No puede conectarse a Internet después de conectarse a un servidor VPN

En este artículo se corrige un problema que no se puede conectar a Internet después de iniciar sesión en un servidor que ejecuta enrutamiento y acceso remoto mediante VPN.

Se aplica a:   Windows Server 2012 R2
Número KB original:   317025

Síntomas

Después de usar una conexión VPN para iniciar sesión en un servidor que ejecuta Enrutamiento y acceso remoto, es posible que no pueda conectarse a Internet.

Causa

Este problema puede producirse si configura la conexión VPN para usar la puerta de enlace predeterminada en la red remota. Esta configuración invalida la configuración predeterminada de la puerta de enlace que especifique en la configuración del Protocolo de control de transmisión/Protocolo de Internet (TCP/IP).

Solución

Para resolver este problema, configure los equipos cliente para que usen la configuración predeterminada de la puerta de enlace en la red local para el tráfico de Internet y una ruta estática en la red remota para el tráfico basado en VPN.

Nota

Dado que hay varias versiones de Windows, los siguientes pasos pueden ser diferentes en el equipo. Si lo son, consulte la documentación del producto para completar estos pasos.

Paso 1: Configurar el servidor que ejecuta Enrutamiento y acceso remoto para usar un grupo de direcciones IP estáticas

  • Windows 2000 Server

    1. Seleccione Inicio, seleccione Programas, Herramientas administrativas y, a continuación, seleccione Enrutamiento y acceso remoto.

    2. Haga clic con el botón secundario en el servidor que ejecuta Enrutamiento y acceso remoto y, a continuación, seleccione Propiedades.

    3. Seleccione la pestaña IP, seleccione Grupo de direcciones estáticas y, a continuación, seleccione Agregar.

    4. Escriba el inicio del intervalo de direcciones de Protocolo de Internet (IP) en el cuadro Iniciar dirección IP, escriba el final del intervalo de direcciones IP en el cuadro Dirección IP final y, a continuación, seleccione Aceptar.

      Nota

      Configure un grupo de direcciones IP estáticas en un segmento de red diferente al segmento de red en el que existe la red de área local interna (LAN).

    5. Active la casilla Habilitar enrutamiento IP si aún no está seleccionada.

    6. Seleccione Aceptar.

    7. Habilitar el reenvío TCP/IP.

  • Windows NT Server 4.0

    1. Seleccione Inicio, elija Configuración, seleccione Panel de control y, a continuación, haga doble clic en Red.

    2. Seleccione la pestaña Servicios, seleccione Servicio de acceso remoto en la lista Servicios de red y, a continuación, propiedades.

    3. Seleccione Red, active la casilla TCP/IP si aún no está seleccionada. A continuación, seleccione Configurar junto a TCP/IP.

    4. Seleccione Usar grupo de direcciones estáticas.

    5. Escriba el inicio del intervalo de direcciones IP en el cuadro Comenzar, escriba el final del intervalo de direcciones IP en el cuadro Fin.

      Nota

      Configure un grupo de direcciones IP estáticas en un segmento de red diferente al segmento de red en el que existe la LAN interna.

    6. Para excluir un intervalo de direcciones IP del grupo de direcciones estáticas, escriba la dirección IP inicial del intervalo que desea excluir en el cuadro De, escriba la dirección IP final del intervalo que desea excluir en el cuadro Para y, a continuación, seleccione Agregar.

    7. Seleccione Aceptar, Aceptar y, a continuación, seleccione Continuar.

    8. Seleccione la pestaña Protocolos, seleccione Propiedades del protocolo TCP/IP. > Seleccione la pestaña Enrutamiento y, a continuación, active la casilla Habilitar reenvío IP si aún no está seleccionada.

    9. Seleccione Aceptar y, a continuación, seleccione Cerrar.

    10. Seleccione para reiniciar el equipo.

Paso 2: Configurar las propiedades TCP/IP del cliente VPN

Para deshabilitar la configuración Usar puerta de enlace predeterminada en red remota en el elemento de conexión de acceso telefónico vpn en el equipo cliente:

  1. Haga doble clic en Mi equipo y, a continuación, seleccione el vínculo Conexiones de red y acceso telefónico.
  2. Haga clic con el botón secundario en la conexión VPN que desea cambiar y, a continuación, seleccione Propiedades.
  3. Seleccione la pestaña Redes, seleccione Protocolo de Internet (TCP/IP) en la lista Componentes activados y, a continuación, seleccione Propiedades.
  4. Seleccione Avanzadas y, a continuación, desactive la casilla Usar puerta de enlace predeterminada en red remota.
  5. Seleccione Aceptar, Aceptar y, a continuación, Seleccione Aceptar.

Paso 3: Conectar al servidor que ejecuta enrutamiento y acceso remoto

En el equipo cliente, conéctese a Internet y, a continuación, establezca una conexión VPN al servidor que ejecuta Enrutamiento y acceso remoto.

Nota

No puede conectarse a recursos de la red remota porque ha deshabilitado la configuración Usar puerta de enlace predeterminada en red remota en la configuración DE VPN TCP/IP.

Paso 4: Agregar una ruta estática en el cliente

Agregue una ruta estática en el equipo cliente que use la siguiente configuración:

  • La red remota es el destino.
  • La máscara de subred correcta se usa para la red remota.
  • La primera dirección IP del grupo de direcciones IP estáticas que configuró en el paso 1: Configurar el servidor que ejecuta enrutamiento y acceso remoto para usar una sección de grupo de direcciones IP estáticas de este artículo es la puerta de enlace.

Nota

El servidor enrutamiento y acceso remoto asigna esta primera dirección IP a su controlador minipuerto de red de área extensa (WAN).

Por ejemplo, para agregar una ruta estática a una red que tenga la dirección IP de 192.168.10.0, la máscara de subred de 255.255.255.0 y la puerta de enlace (la primera dirección IP del intervalo asignado al grupo de direcciones IP estáticas) de 192.168.1.1, ejecute el siguiente comando:

route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1

Nota

Si usa el modificador -p con Windows 2000 o Windows NT 4.0, la ruta se hace persistente. Use este modificador para asegurarse de que la entrada de enrutamiento se conserva cuando se reinicia el equipo.

Nota

El modificador no se admite en equipos basados en -p Microsoft Windows Millennium Edition, Microsoft Windows 98 o Microsoft Windows 95.

Solución alternativa

Para evitar este problema, cree un archivo por lotes que contenga el comando de agregar ruta necesario. Y, a continuación, configúrelo para que se ejecute cada vez que un cliente se conecte al servidor VPN.