FAQ-为什么通过Windows 8自带的L2TP客户端拨入VPN后无法访问internet ?

发布时间:  2014-10-22 浏览次数:  443 下载次数:  0
问题描述
通过windows8自带的L2TP 客户端连接到VPN后,电脑可以访问内网资源,但是无法访问internet .
告警信息
不涉及
处理过程

1. 关闭虚拟网卡默认网关功能:在电脑上VPN的“网络”设置,选中“IP V4(TCP/IPV4)”,

2. 点击“属性”会弹出新的选项卡,在点击“高级”可以看到TCP/IP高级设置


3. 去勾选“use default gateway on remote network”,默认是勾选的。

4. 此时该用户可以访问internet ,也可以访问内网中同一个网段的资源,但是无法访问网中其他网段,此时需要在电脑上添加静态路由,请在windows DOS界面下参考 route add命令添加需要访问的内网网段。
根因
缺省的Windows 8用户接入L2TP VPN后,系统将该虚拟VPN网卡设为internet默认网关,也就是说连入VPN以后,所有的上网流量默认会走到防火墙,从防火墙去公网。
解决方案
除过上述的处理方法外,还可以 在防火墙上配置域间策略和NAT,实现该私网用户(连接VPN后相当于私网用户)所有流量通过防火墙NAT后上公网。
建议与总结
方案1 :只需要在防火墙上配置即可,但是大量上网流量到防火墙会影响设备处理性能。
方案2:需要在每个电脑上挨个修改,工作量比较大,但是上网流量不会上送到防火墙转发。
在应用中请以实际场景选择合适方案。

END