为什么ECS Windows Server 2003搭建VPN服务PC拨入VPN后无法上网
问题描述:
Windows Server 2003系统搭建PPTP VPN后,PC拨号正常,在PC的命令行中ping 223.5.5.5能通,ping
www.taobao.com 域名无法解析。
问题分析:
从现象来看通常是域名解析有问题,通过ipconfig/all命令查看;
截图显示vpn拨号后继承了服务器上的DNS,因为本地网络是无法ping 通这个内网DNS,所以解析失败。
解决方案:
因为用户PC拨号到服务器后是继承服务器端的DNS,如果服务器提供的是公网DNS,那么PC端继续后,即可使用该DNS访问公网。
在服务器上把DNS换成223.5.5.5后问题解决:
如果问题还未能解决,请联系
售后技术支持。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
根据您的描述,您在Windows Server 2003系统上搭建了PPTP VPN服务,并且发现客户端在连接VPN后能够ping通IP地址(如223.5.5.5),但无法解析外部域名(如www.taobao.com)。问题在于客户端通过VPN继承了服务器的DNS设置,而该DNS可能仅限于内网使用或不可达,导致域名解析失败。
您已经采取了一个有效的解决方案,即在服务器端将DNS服务器地址更改为一个公共DNS服务器(例如223.5.5.5,这是阿里云提供的公共DNS之一),这样当客户端通过VPN连接时,就能够使用这个可靠的公共DNS来解析外部域名,从而解决了域名解析的问题。
如果按照上述步骤操作后问题仍然存在,这里有一些建议进行进一步排查和解决:
-
检查服务器网络配置:确保服务器本身的网络配置正确,可以尝试手动指定一个或多个可靠的公共DNS服务器地址,比如阿里云公共DNS(223.5.5.5 和 223.6.6.6),并验证服务器本身是否能正常解析外部域名。
-
客户端DNS缓存清理:在客户端PC上清除DNS缓存,命令行执行
ipconfig /flushdns,然后重试域名解析。 -
检查防火墙与安全组规则:确认服务器的防火墙以及阿里云实例的安全组规则没有阻止DNS查询的出站流量。
-
验证DNS转发设置:如果您在服务器上配置了DNS转发,请确保转发设置正确无误,能够将无法直接解析的请求转发到上级DNS服务器。
-
查看系统日志:检查服务器的系统日志和DNS服务日志,寻找可能的错误信息或警告,这有助于定位问题所在。
如果以上措施均未能解决问题,确实建议联系专业的售后技术支持,提供详细的故障现象、已尝试的解决步骤及任何相关日志信息,以便获得更深入的技术协助。您也可以通过ECS一键诊断全面排查并修复ECS问题。
