前���,政務外網是政府辦公網絡����,安全級別相對較高。所以要實現政務外網內網主機訪問互聯網��,就需要三層以上網絡設備,如防火墻�,網關等����。小編使用的是聯想網御防火墻Power_V-200����,生產日期為2009年���,算是古董了��。
這里就簡單介紹防火墻基本配置��,小編將在后續發文詳細的介紹,近期期待�。1��、防火墻有4個百兆端口,網口2設置默認路由模式����,自動獲取DHCP分配的IP地址���,做為untrust互聯網接口��。2、網口3設置默認路由模式,指定IP地址����,該接口為trust政務外網接口�,IP地址一定要是在合法IP����,保證能正常上網訪問政務外網業務,同時做為內網訪問互聯網的網關地址�。如:10.11.221.252���。
3��、跳過防火墻策略路由和數據流的配置,主要是添加需要訪問互聯網內網主機的IP地址在防火墻里面是合法的��。下面配置電腦(以win7為例)第一步�,修改政務外網內網主機的IP地址����,將原來能正常上網的網關,更改為防火墻網口3的IP地址。如:原來是10.11.221.1���,改為10.11.221.252。添加DNS���,需要添加互聯網路由器上的DNS。
設置成功后���,應該是可以上互聯網了,但是政務外網的業務就不能訪問了�。所以需要在內網主機上添加一個�����,永久靜態路由。第二步,內網主機添加靜態路由����。
開始運行CMD輸入route -p add 10.0.0.0 mask 255.0.0.0 10.11.221.1 metric 5-p是永久添加���,寫入注冊表的���,重啟也不會刪除這個就可以上互聯網��,也可以訪問政務外網了。
疫情期間也可以在家里遠程辦公了!
小編給朋友們留一個聯系方式:ncyupu@qq.com�,有問題可以問我���。
南充裕普網絡有限公司致力于數通信息技術服務,華為,H3C,思科,無線,路由器,交換機,服務器,防火墻,VPN,IPSEC,安裝配置維護,環境搭建等一系列IT服務��。
本站內容歡迎分享,但拒絕有商業目的的轉載��!
導讀:現如今網絡越來越發達,對于網絡的安全各大公司都十分重視。然而有些公司內部內網文件需要在出差的時候查詢使用,各個公司一般都有搭建自己內網使用的專用VPN通過VPN鏈接達到可以正常訪問公司內部文件的目的。大家是否出現過鏈接公司VPN后無法訪問外網呢����?網上可以找到很多設置VPN的指引就不一一介紹了,但是很多設置VPN的方法都是在正常情況下的呢��。下面給大家介紹以下這種異常����。
故障描述:電腦鏈接VPN后無法上外網。
此故障為網關設置故障導致
一般這種情況下是因為VPN設置中有關DNS設置問題導致���,正常電腦win10后期版本可以正常在VPN設置中找到IPV4選項打開進行設置DNS取消從遠程網絡上使用默認網關即可解決無法上外網的故障
部分win10系統可能是是系統初期的一個系統BUG會在VPN設置中找到IPV4顯示灰色無法打開設置DNS,解決這個問題可以從兩個方面入手一是升級系統讓系統支持修改��,二是直接找到系統文件對系統文件進行默認修改�����。
所以兩種方法解決這個問題如下:
1.可以使用windows update升級win10版本到1511及以上版本
2.也可以選擇使用以下方法:
當前用戶配置###Notice###
AppData是隱藏文件
%AppData%\Microsoft\Network\Connections\Pbk
所有用戶共享配置
%ProgramData%\Microsoft\Network\Connections\Pbk
找到 rasphone.pbk 文件編輯當中 對應你vpn
鏈接的段落屬性IpPrioritizeRemote=0 //取消 “從遠程網絡上使用默認網關”
如果需要設置DNS
修改IpNameAssign=2
IpDnsAddress=dns
歡迎讀者們批評指正�,如有不通之處歡迎關注私信��。
