SSL VPN 网络扩展 在win7下和xp下应用的区别之一

发布时间:  2012-07-17 浏览次数:  177 下载次数:  0
问题描述

使用网络扩展时,在远端使用本地PC接入公司内网,拨号正常,但是却发现win7拨入后打不开网页,而XP的却可以,这是为什么?

告警信息
处理过程

为了证实以上假设做了如下测试

1.将XP远端物理网卡DNS去掉,不能正常解析域名

2.将WIN7远端物理网卡DNS去掉,不能正常解析域名

3.添加DNS配置,这时win7和XP均能正常解析域名

以下是网络扩展在不配置dns下win7和XP链接SSLVPN的虚拟网卡状态

xp

 Physical Address. . . . . . . . . : x-x-x-x-64-B7
 Dhcp Enabled. . . . . . . . . . . : no
 IP Address. . . . . . . . . . . . : 10.x.x.172
 Subnet Mask . . . . . . . . . . . : 255.255.254.0
 Default Gateway . . . . . . . . . :

win 7
 Physical Address. . . . . . . . . : x-x-x-x-64-B1
 Dhcp Enabled. . . . . . . . . . . : no
 IP Address. . . . . . . . . . . . : 10.x.x.170
 Subnet Mask . . . . . . . . . . . : 255.255.254.0
 Default Gateway . . . . . . . . . : 0.0.0.0

根因

可判定此为dns解析的问题,即win7没有获取到正确的dns,那XP为什么又可以获取到正确的DNS呢?仔细检查配置发现设备确实没有配置分配ip后获得dns的选项,但是XP为什么能够上网呢?难道XP和win7在处理网络扩展方面有什么不同!

建议与总结

根据windows操作系统应用层工作层次分析结果如下:

win7客户端拨号后会携带DNS信息,当使用DNS进行域名解析时,win7会首先使用虚拟网卡自身的DNS地址解析,如果SVN上面没有配置DNS信息,那么win7的虚拟网卡会自动携带一个0.0.0.0的DNS地址,这个时候拨号虽然成功,但是是无法解析域名的

XP虚拟网卡在SVN没有配置DNS地址信息时不携带DNS信息,所以其域名解析时会率先匹配物理网卡的DNS,所以只要远端PC物理网卡有DNS,那么拨号后也能够正常解析域名

END