问:我们为远程用户建立了一个Windows 2000 VPN。我们利用Radius对他们进入我们的NT 4.0主域控制器进行验证,并通过动态主机配置协议(DHCP)来分配192.168.X.X地址,但遇到了两个问题。 远程用户与其ISP连接,使用VPN适配器,并全面地补充由DHCP提供的信息包括我们的DNS服务器地址。而客户机在内部DNS服务器和由ISP提供的DNS服务器之间不断地变换。这使得邮件服务器一会儿可用、一会儿不可用。连续ping邮件服务器的DNS名称也是先返回外部地址,后返回内部地址,又返回外部地址,如此持续不断,同时我们在把子网掩码传给拨号客户时也遇到了问题。
答:在拨号客户上关闭使用由ISP提供的DNS服务器,会迫使通过VPN连接的会话使用你的内部DNS服务器。这可能需要一个配置有你的VPN网关的IP地址的单独连接设置,以便客户无需使用DNS就能找到VPN。 子网掩码问题可能与DNS在两个网卡之间变换有关,但要了解一下在你的拨号DHCP服务器配置和接口设置之间是否存在冲突。