當我連接到我們的 Windows VPN 時,我的 Outlook 客戶端失去了連接
標題基本上說明了一切,但我會詳細說明。
我已將 Outlook 客戶端設置為使用 Outlook Anywhere 功能。這在未連接到我們的 VPN 時工作正常。但是,當我連接到 VPN 時,Outlook 客戶端會斷開連接。
我使用 Windows Server 2003 的 RRAS 設置了我們的 VPN,這似乎工作正常,但似乎這一定是導致問題的原因。
我的工作站執行的是 Windows 7 Professional,並且我的 VPN 連接屬性設置為不使用遠端網路上的預設網關(因此我使用本地網關並且能夠毫無問題地瀏覽 Internet)。
有誰知道問題可能是什麼?這非常令人沮喪。
提前致謝。
VPN 客戶端獲得哪些 DNS 伺服器?我假設 Outlook Anywhere 配置為使用連接到 VPN 時無法解析的公共 FQDN。當 VPN 客戶端連接時,它可以解析 Exchange 伺服器的 FQDN 嗎?
編輯 1
只是為了更好地理解,我們指的是 Exchange 伺服器的公共 FQDN,對嗎?如果是這樣,那麼假設您的內部和外部 DNS 命名空間是不同的(.com 和 .local 或其他)是安全的,對嗎?
編輯 2
現在我們已經確定了問題所在,我們必須確定合適的解決方案是什麼。有很多方法可以解決這個問題,雖然我從未遇到過你的具體問題,但這裡有一些注意事項和一些建議:
筆記:
RRAS 將通過以下兩種方法之一向 VPN 客戶端提供 DNS 伺服器設置: 1. 如果 RRAS 伺服器配置為從 DHCP(內部 DHCP 伺服器)為 VPN 客戶端分配 IP 地址,則在 DHCP 伺服器中配置的 DNS 伺服器設置將是分配給 VPN 客戶端。2. 如果 RRAS 伺服器配置為從 RRAS 伺服器本身的靜態池中為 VPN 客戶端分配 IP 地址,則 RRAS 伺服器將分配在伺服器上的 NIC 的 TCP 屬性中配置的任何 DNS 伺服器設置。為傳入的 VPN 連接配置。
建議:
允許 VPN 客戶端解析內部和外部 DNS 記錄的一種方法是設置另一個內部 DNS 伺服器作為僅轉發伺服器(這可能是 RRAS 伺服器本身)。在此轉發 DNS 伺服器上,您可以將其配置為使用公開可用的 DNS 伺服器進行外部 DNS 解析,並將其配置為使用條件轉發以使用您的內部 DNS 伺服器進行內部 DNS 解析。將 RRAS 伺服器配置為使用位於 LAN 子網中的 VPN 客戶端的靜態 IP 地址池(以允許連接到內部資源),並將為 RRAS 配置的 NIC 設置為使用此新的 DNS 伺服器進行 DNS。
這有效地創建了一個場景,其中 RRAS 伺服器將其 RRAS 綁定 NIC 配置為使用的 DNS 伺服器分配給 VPN 客戶端。當 VPN 客戶端需要解析外部 DNS 記錄時,新的 DNS 伺服器會將查詢轉發到您配置它使用的任何公共 DNS 伺服器。當 VPN 客戶端需要解析內部 DNS 記錄時,新 DNS 伺服器將根據您在新 DNS 伺服器上配置的條件轉發將查詢轉發到您的內部 DNS 伺服器。
回顧一下,這似乎有點複雜,可能是“過度設計”的解決方案。您可能想看看是否有其他人加入了更簡單、更“優雅”的解決方案。