Название в основном говорит обо всем, но я уточню.
У меня настроен клиент Outlook для использования функции Outlook Anywhere. Это отлично работает, когда не подключен к нашему VPN. Однако, когда я подключаюсь к VPN, клиент Outlook теряет соединение.
Я настраиваю нашу VPN с помощью RRAS Windows Server 2003, который, кажется, работает нормально, но похоже, что это должно быть причиной проблемы.
Моя рабочая станция работает под управлением Windows 7 Professional, и у меня настроены свойства моего VPN-соединения, чтобы НЕ использовать шлюз по умолчанию в удаленной сети (поэтому я использую свой локальный шлюз и могу без проблем просматривать Интернет).
Кто-нибудь знает, в чем может быть проблема? Это очень расстраивает.
Заранее спасибо.
Задайте свойства TCP / IP адаптера VPN на сервере RRAS, чтобы включить DNS-сервер, который будет преобразовывать полное доменное имя почтового сервера в адрес VPN.
Дополнительные сведения о RRAS и DNS см. эта тема.
Какие DNS-серверы получают клиенты VPN? Я предполагаю, что Outlook Anywhere настроен на использование общедоступного полного доменного имени, которое не может быть разрешено при подключении к VPN. Может ли VPN-клиент разрешить полное доменное имя сервера Exchange?
ИЗМЕНИТЬ 1
Просто чтобы я мог лучше понять, мы имеем в виду общедоступное полное доменное имя сервера Exchange, верно? Если это так, то можно с уверенностью предположить, что ваши внутренние и внешние пространства имен DNS различны (.com и .local, или что-то еще), верно?
Редактировать 2
Теперь, когда мы установили, в чем проблема, мы должны определить подходящее решение. Есть несколько способов решить эту проблему, и хотя я никогда не сталкивался с вашей конкретной проблемой, вот некоторые примечания и несколько предложений:
Ноты:
RRAS будет предоставлять настройки DNS-сервера для VPN-клиентов одним из двух способов: 1. Если RRAS-сервер настроен на выделение IP-адресов VPN-клиентам из DHCP (внутреннего DHCP-сервера), то настройки DNS-сервера, настроенные на DHCP-сервере, будут такими: назначен клиентам VPN. 2. Если сервер RRAS настроен на выделение IP-адресов клиентам VPN из статического пула на самом сервере RRAS, то сервер RRAS назначит любые параметры DNS-сервера, настроенные в свойствах TCP сетевой карты на сервере, который настроен для входящих подключений VPN.
Предложения:
Один из способов разрешить VPN-клиентам разрешать как внутренние, так и внешние записи DNS - это настроить другой внутренний DNS-сервер в качестве сервера только для пересылки (вероятно, это может быть сам сервер RRAS). На этом DNS-сервере пересылки вы можете настроить его для использования общедоступных DNS-серверов для внешнего разрешения DNS и настроить его на использование условной пересылки для использования ваших внутренних DNS-серверов для внутреннего DNS-разрешения. Настройте сервер RRAS для использования пула статических IP-адресов для VPN-клиентов, который находится в вашей подсети LAN (чтобы разрешить подключение к внутренним ресурсам), и настройте сетевой адаптер, настроенный для RRAS, на использование этого нового DNS-сервера для DNS.
Это фактически создает сценарий, в котором сервер RRAS назначает DNS-серверы, для использования которых настроен его сетевой адаптер с привязкой к RRAS, для клиентов VPN. Когда VPN-клиенту необходимо разрешить внешнюю DNS-запись, новый DNS-сервер перенаправит запрос на любой публичный DNS-сервер, который вы настроили для его использования. Когда VPN-клиенту необходимо разрешить внутреннюю DNS-запись, новый DNS-сервер будет перенаправлять запрос на ваш внутренний DNS-сервер на основе условной пересылки, которую вы настроили на новом DNS-сервере.
В обзоре это кажется немного сложным и может быть «излишним» решением. Возможно, вам захочется узнать, подберет ли кто-нибудь еще более простое и «элегантное» решение.