3.1.3.4 VPN服务故障解决案例

http://book.51cto.com 2008-06-29 13:00 《网管员世界》杂志电子工业出版社易飞思公司我要评论(0)

摘要：《网管员必读——故障排除》收集了《网管员世界》自创刊以来“故障诊断”栏目中的经典故障诊断案例。第三章讲的是Windows网络故障诊断，本节说的是VPN服务故障解决案例。
标签：网络 VPN 故障服务器 IP地址网管员必读——故障排除

3.1.3.4 VPN服务故障解决案例

1．套接字（Socket）错误信息【host name lookup for “CATV” failed】

某公司在外地设有办事处，该办事处通过虚拟专用网（VPN）与总部相连。现在想让该办事处的网络接入到公司总部的Intranet，但是由于办事处连接在另外的子网上，因此远程网络上的客户机遇到了套接字（Socket）错误信息【host name lookup for “CATV” failed】，其中【CATV】为公司总部的Intranet服务器。

故障原因：

该错误信息表明远程网络上的客户端使用的域名系统服务器在其DNS表中没有Intranet服务器【CATV】的IP地址。如果远程客户机从Internet上得到DNS服务就会出现这种问题。

解决方法：

要解决这个问题，应当为自己的内部IP地址空间提供自己的DNS服务。

（1）在客户机（以Windows XP为例）上依次单击【开始】→【命令提示符】，打开【命令提示符】窗口。

（2）在【命令提示符】窗口中键入【Ipconfig /all】命令并回车，在返回的信息中找到【DNS Servers】选项，所列出的地址就是客户机当前使用的DNS服务器地址，如图3-95所示。

图3-95 DNS地址

（3）很明显，这里的DNS服务器地址是Internet上的DNS服务器地址，而不是公司总部Intranet的DNS服务器地址。可以试着使用Intranet服务器的IP地址代替主机名【CATV】跟远VPN程服务器进行连接，这样可以发现VPN客户端能否很好地在远程LAN之间传输IP数据包。如果能正常工作的话，这时所需要的是名称服务，可以使用客户机上的静态【主机】文件提供名称服务，直到使DNS服务器运行。

2．内网VPN无法访问外地VPN

某公司内部局域网中使用一台服务器（Windows 2000 Server）做ICS主机，实现Internet连接共享，所有客户机均自动获取IP地址信息。由于特殊应用需要在该服务器上做VPN连接，用来连接到外地的VPN服务器上。并且还要启用VPN连接的共享（对于内网），使所有内网中的客户机都能通过VPN访问外地的VPN服务器。可是当启用VPN共享后，VPN可以正常使用，但所有的客户机不能访问Internet。并且在安装【Sygate】后，Internet可以访问，但VPN中的Outlook 2000（基于【MS Exchange】方式）不能用。

故障原因：

首先，服务器同时做ICS主机和VPN服务器是不恰当的。当在服务器上创建VPN连接时，启用了VPN连接的共享，而在创建这个共享的时候，原来的Internet 连接共享被去掉，从而导致客户机不能连接Internet。

其次，【Exchange Server】与远程的VPN服务器安装在同一台计算机上，不能使用VPN中的Outlook 2000，初步估计是【Sygate】的问题。

故障解决：

（1）在Windows 2000 Server服务器上安装【WinGate】，而不使用Windows 2000 Server自带的【Internet连接共享】。在创建VPN连接时【启用此连接的Internet连接共享和启用请求拨号功能】，并选择正确的局域网网卡，如图3-96所示。

图3-96 启用VPN连接的【连接共享】

（2）正确设置客户端IE。打开【Internet属性】对话框并切换至【连接】选项卡，单击【局域网设置】按钮，打开【局域网（LAN）设置】对话框。勾选【代理服务器】区域的【为LAN使用代理服务器】复选框，并分别键入Windows 2000 Server服务器的IP地址和Wingate默认的代理端口号【80】，如图3-97所示。

图3-97 设置代理服务器地址和端口

（3）在服务器上正确设置【Wingate】。在服务器端运行【Wingate】程序组中的【GateKeeper】，输入管理员账号和密码登录至管理界面，如图3-98所示。

图3-98 【GateKeeper】管理界面

接着单击【Users】标签，切换至【Users】选项卡。在左窗格中双击【Assumed users】选项，打开【Assumed users】对话框。然后单击【By IP Address】标签，切换至【By IP Address】选项卡，如图3-99所示。

图3-99 【By IP Address】选项卡

在【By IP Address】选项卡中单击【Add】按钮，打开【Location】对话框。在【If a user connects from IP address】编辑框中键入客户机的IP地址，并在【Then assume it】下拉框中选择【Guest】选项并单击【OK】按钮，如图3-100所示。