问:局域网中使用一台服务器(Windows 2000 Server)做ICS主机,实现Internet连接共享,所有客户机自动获取IP地址信息。现在,要在这个服务器上做一个VPN的连接,连到外地的VPN服务器上,并启用VPN连接的共享(对于内网),使所有内网中的客户机都能通过VPN访问外地的VPN服务器。然而,问题也接踵而至。第一,启用VPN共享后,VPN可以正常使用,但所有的客户机不能访问Internet。第二,安装SyGate后,Internet是可以访问了,但VPN中的Outlook 2000(MS Exchange方式)就不能用了。应当如何处理?
答:首先,服务器同时做ICS主机和VPN连接的共享是不恰当的,二者只能取其一。当在服务器上创建VPN连接时,启用了VPN连接的共享,而在创建这个共享的时候,原来的Internet 连接共享被去掉,从而导致客户机不能连接Internet。
其次,Exchange Server与远程的VPN服务器安装在同一台计算机上,不能使用VPN中的Outlook 2000(MS Exchange方式),估计是SyGate的问题。
解决步骤如下:
第一步,在Windows 2000服务器上安装WinGate,不要使用Windows 2000的Internet连接共享。在创建VPN连接时“启用此连接的Internet连接共享和启用请求拨号功能”,并选择正确的局域网网卡。
第二步, 正确设置客户端IE。在“工具”→“Internet连接选项”→“连接”→“局域网设置”→“代理服务器”中,添加Windows 2000服务器的IP地址和WinGate默认的代理端口号80。
第三步,在服务器上正确设置WinGate。在服务器端,运行WinGate程序组中的GateKeeper,输入管理员密码并登录,单击“users”选项卡,双击“assumed users”,在对话框中选择“By IP Address”选项卡,单击“Add”按钮显示“Location”对话框,在第一个文本框中输入客户机的IP地址,选择“guest”,然后单击“OK”按钮。重复操作,一直把所有的客户机地址添加完毕。