問
我們為遠程用戶建立了一個Windows
VPN
我們利用Radius對他們進入我們的NT
主域控制器進行驗證
並通過動態主機配置協議(DHCP)來分配
X
X地址
但遇到了兩個問題
遠程用戶與其ISP連接
使用VPN適配器
並全面地補充由DHCP提供的信息包括我們的DNS服務器地址
而客戶機在內部DNS服務器和由ISP提供的DNS服務器之間不斷地變換
這使得郵件服務器一會兒可用
一會兒不可用
連續ping郵件服務器的DNS名稱也是先返回外部地址
後返回內部地址
又返回外部地址
如此持續不斷
同時我們在把子網掩碼傳給撥號客戶時也遇到了問題
答
在撥號客戶上關閉使用由ISP提供的DNS服務器
會迫使通過VPN連接的會話使用你的內部DNS服務器
這可能需要一個配置有你的VPN網關的IP地址的單獨連接設置
以便客戶無需使用DNS就能找到VPN
子網掩碼問題可能與DNS在兩個網卡之間變換有關
但要了解一下在你的撥號DHCP服務器配置和接口設置之間是否存在沖突
From:http://tw.wingwit.com/Article/Common/201311/4734.html
