Vous ne pouvez pas vous connecter à Internet après vous être connecté à un serveur VPN
Cet article résout un problème lié au fait que vous ne pouvez pas vous connecter à Internet après vous être connecté à un serveur qui exécute le routage et l’accès à distance à l’aide d’un VPN.
S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 317025
Symptômes
Après avoir utilisé une connexion VPN pour vous connecter à un serveur qui exécute routage et accès à distance, vous risquez de ne pas pouvoir vous connecter à Internet.
Cause
Ce problème peut se produire si vous configurez la connexion VPN pour utiliser la passerelle par défaut sur le réseau distant. Ce paramètre remplace les paramètres de passerelle par défaut que vous spécifiez dans les paramètres TCP/IP (Transmission Control Protocol/Internet Protocol).
Résolution
Pour résoudre ce problème, configurez les ordinateurs clients pour qu’ils utilisent le paramètre de passerelle par défaut sur le réseau local pour le trafic Internet et un itinéraire statique sur le réseau distant pour le trafic vpn.
Remarque
Étant donné qu’il existe plusieurs versions de Windows, la procédure peut être différente pour votre ordinateur. Si tel est le cas, reportez-vous à la documentation de votre produit pour exécuter cette procédure.
Étape 1 : Configurer le serveur qui exécute le routage et l’accès à distance pour utiliser un pool d’adresses IP statiques
Windows 2000 Server
Sélectionnez Démarrer, pointez sur Programmes, pointez sur Outils d’administration, puis sélectionnez Routage et accès à distance.
Cliquez avec le bouton droit sur le serveur qui exécute routage et accès à distance, puis sélectionnez Propriétés.
Sélectionnez l’onglet IP , sélectionnez Pool d’adresses statiques, puis sélectionnez Ajouter.
Tapez le début de la plage d’adresses IP dans la zone Adresse IP de début , tapez la fin de la plage d’adresses IP dans la zone Adresse IP de fin , puis sélectionnez OK.
Remarque
Configurez un pool d’adresses IP statiques sur un segment réseau différent du segment réseau sur lequel se trouve le réseau local interne (LAN).
Cochez la case Activer le routage IP case activée si ce n’est pas déjà fait.
Sélectionnez OK.
Activez le transfert TCP/IP.
Windows NT Server 4.0
Sélectionnez Démarrer, pointez sur Paramètres, sélectionnez Panneau de configuration, puis double-cliquez sur Réseau.
Sélectionnez l’onglet Services , sélectionnez Service d’accès à distance dans la liste Services réseau , puis sélectionnez Propriétés.
Sélectionnez Réseau, sélectionnez la zone de case activée TCP/IP si elle n’est pas déjà sélectionnée. Puis sélectionnez Configurer en regard de TCP/IP.
Sélectionnez Utiliser un pool d’adresses statiques.
Tapez le début de la plage d’adresses IP dans la zone Début , puis tapez la fin de la plage d’adresses IP dans la zone Fin .
Remarque
Configurez un pool d’adresses IP statiques sur un segment réseau différent du segment réseau sur lequel se trouve le réseau local interne.
Pour exclure une plage d’adresses IP du pool d’adresses statiques, tapez l’adresse IP de début de la plage que vous souhaitez exclure dans la zone De , tapez l’adresse IP de fin de la plage que vous souhaitez exclure dans la zone À , puis sélectionnez Ajouter.
Sélectionnez OK, OK, puis continuer.
Sélectionnez l’onglet Protocoles, puis propriétés du protocole> TCP/IP. Sélectionnez l’onglet Routage, puis sélectionnez la zone Activer le transfert IP case activée si ce n’est pas déjà fait.
Sélectionnez OK, puis Fermer.
Sélectionnez Oui pour redémarrer l’ordinateur.
Étape 2 : Configurer les propriétés TCP/IP du client VPN
Pour désactiver le paramètre Utiliser la passerelle par défaut sur le réseau distant dans l’élément de connexion d’accès à distance VPN sur l’ordinateur client :
- Double-cliquez sur Poste de travail, puis sélectionnez le lien Réseau et accès à distance Connections.
- Cliquez avec le bouton droit sur la connexion VPN que vous souhaitez modifier, puis sélectionnez Propriétés.
- Sélectionnez l’onglet Mise en réseau , sélectionnez Protocole Internet (TCP/IP) dans la liste Composants cochés sont utilisés par cette connexion , puis sélectionnez Propriétés.
- Sélectionnez Avancé, puis désactivez la case à cocher Utiliser la passerelle par défaut sur le réseau distant case activée.
- Sélectionnez OK, OK, puis OK.
Étape 3 : Se connecter au serveur qui exécute le routage et l’accès à distance
Sur l’ordinateur client, connectez-vous à Internet, puis établissez une connexion VPN au serveur qui exécute routage et accès à distance.
Remarque
Vous ne pouvez pas vous connecter aux ressources sur le réseau distant, car vous avez désactivé le paramètre Utiliser la passerelle par défaut sur le réseau distant dans la configuration VPN TCP/IP.
Étape 4 : Ajouter un itinéraire statique sur le client
Ajoutez un itinéraire statique sur l’ordinateur client qui utilise la configuration suivante :
- Le réseau distant est la destination.
- Le masque de sous-réseau approprié est utilisé pour le réseau distant.
- La première adresse IP du pool d’adresses IP statiques que vous avez configurée dans la section Étape 1 : Configurer le serveur qui exécute le routage et l’accès à distance pour utiliser un pool d’adresses IP statiques de cet article est la passerelle.
Remarque
Le serveur routage et accès à distance attribue cette première adresse IP à son pilote miniport de réseau étendu (WAN).
Par exemple, pour ajouter un itinéraire statique à un réseau qui a l’adresse IP 192.168.10.0, le masque de sous-réseau 255.255.255.0 et la passerelle (la première adresse IP de la plage affectée au pool d’adresses IP statiques) de 192.168.1.1, exécutez la commande suivante :
route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1
Remarque
Si vous utilisez le commutateur -p avec Windows 2000 ou Windows NT 4.0, l’itinéraire est rendu persistant. Utilisez ce commutateur pour vous assurer que l’entrée de routage est conservée lorsque l’ordinateur est redémarré.
Remarque
Le -p
commutateur n’est pas pris en charge sur les ordinateurs Microsoft Windows Millennium Edition, Microsoft Windows 98 ou Microsoft Windows 95.
Solution de contournement
Pour contourner ce problème, créez un fichier de commandes contenant la commande route add nécessaire. Puis configurez-le pour qu’il s’exécute chaque fois qu’un client se connecte au serveur VPN.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour