远程PC拨上VPN后却没法访问内网?
远程PC拨上VPN后却没法访问内网?
当远程PC通过VPN连接公司内网时,有时会遇到无法访问内网打印机和电脑的问题。本文将通过一个实际案例,详细讲解如何排查和解决此类问题,帮助IT运维人员快速定位故障原因并恢复网络连接。
背景介绍
新上任的公司网管反馈了一个问题:他的远程PC拨上公司VPN后无法访问内网打印机和电脑,具体表现为ping不通。这是一个在小规模公司中常见的网络问题。
公司的网络环境相对简单,主要由路由、交换机和AP组成,内网设备大约有百来台。远程电脑通过PPTP VPN协议拨号接入公司内网办公。VPN地址池网段是192.168.19.0/24,公司内网网段是192.168.20.0/24。
基础分析
内网电脑ping不通的问题排查
第一步:确认VPN适配器拨号成功
打开“网络适配器-双击VPN适配器-查看详细信息”,确认VPN拨号成功并获取到IP等参数。
第二步:远程VPN PC测试连通性
使用远程PC ping内网电脑:
ping <内网电脑IP>
发现ping不通,问题现象存在。
第三步:检查内网电脑网络参数
公司内部电脑打开网卡适配器查看详细信息,确认IP、网关、DNS等网络参数无异常。
第四步:检查内网电脑是否启用防火墙
Windows默认启用防火墙禁ping,打开防火墙设置查看:
发现内网电脑未关闭防火墙,将其防火墙关闭后复测:
ping <内网电脑IP>
恢复正常通,说明并非是VPN连通性问题,而是内网电脑启用防火墙禁ping。
打印机问题排查
第一步:确认打印机是否能通
远程VPN客户端PC ping打印机:
发现远程PC能访问内网了但是依然ping不通打印机,但内网是可以通的。这种情况只有2种可能:一是没配置网关,二是启用了防火墙。
第二步:确认打印机网络参数
公司网管现场确认打印机确实没有配置网关!于是配置了网关:
配置完成后复测:
ping <打印机IP>
发现可以通了,所以此问题为打印机未配置网关导致。
小结
通过这个案例,我们可以总结出VPN两端隧道建立成功后而内网互访失败的排查方法。VPN不通的原因可能有以下两种:
- 未关闭内网设备的防火墙导致无法被对端访问;
- 内网设备未配置网关,导致无法将回包交给网关完成VPN转发。
这个案例不仅适用于VPN故障排查,也可以作为日常网络维护的参考,帮助运维人员快速定位和解决问题。