我们公司有一些现场办公室,最近已经build立了一个定期的互联网连接,我们删除了T1和路由器,直接连接到我们的networking。 现在,当用户在办公室时,他们login到VPN以便能够连接到networking。
为了能够从本地多function打印和扫描,我们已经build立了分离隧道VPN。 我们目前有大约15-20个用户在全国各地使用这个设置,没有任何问题。
最近我们的一个用户开始在家里和办公室连接时访问内部程序/站点时遇到问题。 在同一个办公室里还有三个用户,他们没有这个问题。 我认为这是与电脑的东西,并继续取而代之与另一个相同的模型。 电脑在我们的家庭办公室工作得很好。 然而,当用户收到它时,她在家里和在外地办公室都有同样的问题。
认为这可能是一个网卡驱动程序的问题,我给她另一台电脑,这次是一个不同的模型,同样的问题发生。
如果我更新主机文件指向正确的path,事情将起作用,如果我通过正常的VPN连接连接一切正常,但用户无法扫描或打印 – 这是一个问题。 试图find方法来创build一个正常的VPN另一个隧道,并试图find方法来强制拆分隧道VPN上正确的隧道。
看起来,有什么与ISP有关,因为如果我连接到康卡斯特或Verizon是没事的,但一旦她连接到Insite然后她有问题。 我一直无法从Insite得到任何支持,因为他们不觉得这个问题是与他们的。 我们使用Nortel VPN客户端。
任何想法或想法,将不胜感激。
这一定取决于你使用的VPN客户端。
在我们的网站中,我们使用2003服务器与RRAS进行VPN连接,我也遇到了类似的问题,我通过使用Microsoft CMAK(连接pipe理器pipe理工具包)制作自定义VPN“connectoid”
我在创build客户端时使用了这个指南http://www.isaserver.org/tutorials/work-around-VPN-clients-split-DNS.html它帮助我获得客户连接,在办公室使用DNS服务器解决scheme,但也允许所有的互联网目的地stream量正确地使用本地网关。
你的问题,如果他们像我一样,有两件事。
默认情况下,Windows中DNS的绑定顺序的VPN连接较less。 这意味着它将会在您的VPN连接服务器上支持您的本地局域网DNS服务器,除非您告诉Windows支持其他VPN连接。
DNSparsing无法正常工作,因为没有为VPN连接指定DNS后缀。 即使您正在查看正确的DNS服务器,如果没有为该链接configurationsearch后缀,计算机在执行查找时将无法将名称“server”转换为“server.domain.com”。 除非你用fqdn来引用所有的东西,这在实践中我从来没有见过,但这也可能是一个阻碍。
希望2003 CMAK工具包的指南和这些信息将帮助您获得在您的环境中工作的北电客户端。
但是,这些networking的另一种select是使用可以对主站点执行IPsec的网关,以便用户在任何站点上都不需要使用单独的VPN连接进行连接。 PFsense是一个伟大的基于BSD的防火墙/路由器发行版,在过去为我做了一个了不起的工作。 我在生产中使用了PFsense,通过与另一端的思科设备的IPsec连接pipe理150多个用户,甚至没有眨眼之力。
如果您认为我错误理解了您的问题,请回复更多信息!
我之前已经看到,这是用户在networking适配器设置中粘连的虚假DNS信息。 我已经看到IPconfiguration的高级部分内设置的DNS或网关的静态IP设置。 如果打开networking适配器,然后转到ipv4的属性,然后点击高级button。 那里有任何设置看起来不对? 我有DNS服务器在那里不应该和DNS后缀部分有各种奇怪的条目,当他们去了无线热点。
只要主机文件是干净的除了当你把静态条目,这听起来像问题是DNS相关。 如果您在主机文件中没有主机条目并尝试ping有效的服务器地址,它是否正确parsing?
有时DNS后缀可能会卡住,所以他们可能会在其家乡路由器上configuration一些奇怪的DNS后缀,这些后缀会粘在适配器configuration中。 这意味着,如果他们进入办公室并且DNS条目不是完全合格的域名(FQDN),那么他们将使用该后缀。
例如:文件服务器名为fileserver1,您的域名是primarydomain.com,而他们的home isp后缀是homeisp.comnetworking驱动器映射到\ fileserver1 \ fileshare如果域后缀正在接pipe,计算机将尝试导航到\ fileserver1。 homeisp.com \ fileshare这会导致havok有很多fqdn没有被指定的东西。