PPTP VPN – Benutzer können nicht über den Server auf das Internet zugreifen

Ein Proxyserver ist normalerweise eine Funktion auf Anwendungsebene. Ich glaube, wenn Sie sagen „sich wie ein Proxy verhalten“, meinen Sie eigentlich „den Datenverkehr über das VPN an diesen Server weiterleiten, der den Datenverkehr wiederum an sein Standard-Gateway und letztendlich an das Internet weiterleitet“.

Ich würde mit einem „tracert“ (oder einem betriebssystemäquivalenten Befehl) von einem Client aus beginnen, während ich mit dem VPN an eine Internetadresse angeschlossen bin, und sehen, wohin der Datenverkehr geht.

Im Microsoft VPN-Client ist es ziemlich üblich, dass Benutzer die Option „Standardgateway im Remotenetzwerk verwenden“ (eingestellt in den „Erweiterten“ TCP/IP-Einstellungen der VPN-Verbindung) deaktivieren, wodurch nur der Datenverkehr, der an das Remote-VPN-Subnetz gerichtet ist, das VPN durchquert. Haben Sie überprüft, dass niemand dieses Kontrollkästchen auf den Clients deaktiviert hat?

Normalerweise überträgt der Microsoft VPN-Client die DNS- und WINS-Einstellungen vom VPN-Server auf die Client-Computer. Wenn die Clients beispielsweise nicht mit einem Browser auf Websites zugreifen können, kann es sein, dass sieSindDer Verkehr wird zwar durch den VPN-Tunnel geleitet, aber der heruntergeschobene DNS-Server kann keine Internetnamen auflösen.

Das Anzeigen der Routing-Tabelle auf einem Client während der Verbindung mit dem Befehl „route print“ hilft ebenfalls dabei, herauszufinden, was los ist. Auf einem Client, der so konfiguriert ist, dass der gesamte Datenverkehr über das VPN geleitet wird, sollten zwei Einträge für das Standard-Gateway (0.0.0.0 mit einer Subnetzmaske von 0.0.0.0) vorhanden sein – einer für das Standard-Gateway des Clients im Subnetz und einer, der auf den VPN-Tunnel „zeigt“.

Bearbeiten:

Falls Sie es wollenalleLassen Sie den Datenverkehr der VPN-Clients das VPN passieren und vom VPN-„Hub“ ins Internet gelangen. Lassen Sie dann das Kontrollkästchen „Standard-Gateway im Remote-Netzwerk verwenden“ auf den Client-Computern aktiviert.

Ich vermute, dass Sie ein Problem mit der Namensauflösung haben. Ich würde einen Client mit dem VPN verbinden und Folgendes tun:

tracert -d (your favorite Internet IP address here)

Sie können in diesem Befehl jede beliebige IP-Adresse verwenden, solange sie wirklich erreichbar ist. Verwenden Sie zum Beispiel die IP-Adresse von „star.slashdot.org“ – ich habe sie hier bereits in einigen Beispielen verwendet … >smile< 216.34.181.48

Dadurch wird Ihnen die Route angezeigt, die die Pakete nehmen. Es ist wichtig, in diesem Befehl eine IP-Adresse zu verwenden, damit Sie sich nicht auf DNS verlassen müssen.

Wenn alles in Ordnung ist (d. h. Sie sehen, dass die Pakete das VPN passieren und die Internetverbindung über den VPN-„Hub“ verlassen), versuchen Sie es mit DNS:

nslookup star.slashdot.org

Sie sollten etwa Folgendes zurückbekommen:

C:\>nslookup star.slashdot.org
Server:  the-name-of-the-VPN-server's-DNS-server
Address:  the-ip-address-of-the-VPN-server's-DNS-server

Non-authoritative answer:
Name:    star.slashdot.org
Address:  216.34.181.48

Wenn Sie eine derart unschöne Antwort erhalten, ist der Remote-DNS-Server nicht für die Auflösung von Internetnamen konfiguriert.

*** the-name-of-the-VPN-server's-DNS-server can't find star.slashdot.org: Non-existent domain

Wenn Sie eine Antwort wie diese erhalten, ist für den VPN-Server kein gültiger DNS-Server angegeben:

C:\>nslookup star.slashdot.org
Server:  [the-ip-address-of-the-VPN-server's-DNS-server]
Address:  the-ip-address-of-the-VPN-server's-DNS-server

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to [the-ip-address-of-the-VPN-server's-DNS-server] timed-out