有关WIN2000AS下的DNS与VPN的两个问题,最后一次提前准备结帐! (200分)

1、如何实现公司内部DNS服务器当访问的地址名称不在其记录内时能够自动向INTERNET上的DNS中查询，即如何
实现内部DNS的前向查询，当然我们的DNS没有向什么组织登记。
2、我使用WIN2000S建立了一个VPN服务器，一端接内网，一端用ADSL连上INTERNET，在WIN98上通过内部网络可
以拨上去，并能够访问其后的网络。但当我通过调制解调器上网后，在INTERNET上再向这个VPN服务器拨号却提示
[red]错误：645
设Microsoft 拨号网络适配器正被使用或没有正确响应。
请断开其他连接，然后再试一次。
如果问题无法解决，请关机后重新启动。[/red]
另外我在不同机器上分别使用猫拨号与ISDN拨号，连接VPN服务器vpn01.nbip.net时也出现与上面一样的错误，但如
果使用ADSL就可以正常连接上去。所以我怀疑是win98下的VPN客户端的问题。请高手帮忙解决
[blue]其中vpn01.nbip.net是一个VPN服务器，通过它可以连接上宁波地区的宽带视频网，欣赏其上的电影[/blue]

1、如果你的Win200Srv本身指定了dns server, 它会自动去查询。
2、你的ADSL获得的IP是合法的还是不合法的?有没有固定IP？

up

to lukejee:
1、是不是当其它客户查询时，如果它的记录中没有要找的记录，它会自动按网络配置中所设置
的DNS中去查，如果找到就将结果返回客户，并不需要在DNS中进行设置？
2、ADSL获得的当然是合法的IP，其它连到因特网的机器(这些机器没有通过局域网与服务器
连通)可以PING到就可以证明。

1、DNS服务设置转发功能
2、关于VPN请看下面

组建VPN虚拟专用网络
作者：南山
一、关于VPN
　　虚拟专用网络（Virtual Private Network，VPN）是专用网络的延伸，它包含
了类似 Internet 的共享或公共网络链接。通过VPN可以以模拟点对点专用链接的方
式通过共享或公共网络在两台计算机之间发送数据。
　　如果说得再通俗一点，VPN实际上是"线路中的线路"，类型于城市大道上的"公交
专用线"，所不同的是，由VPN组成的"线路"并不是物理存在的，而是通过技术手段模
拟出来，即是"虚拟"的。不过，这种虚拟的专用网络技术却可以在一条公用线路中为
两台计算机建立一个逻辑上的专用"通道"，它具有良好的保密和不受干扰性，使双方
能进行自由而安全的点对点连接，因此被网络管理员们非常广泛地关注着。
　　本篇中VPN服务器端使用Win2K；客户机端使用Win98。
　　二、配置VPN服务器
　　1、尚未配置：Win2K中的VPN包含在"路由和远程访问服务"中。当你的Win2K
服务器安装好之后，它也就随之自动存在了！不过此时当你打开"管理工具"中的
"路由和远程访问"项进入其主窗口后，在左边的"树"栏中选中"服务器准状态"，
即可从右边看到其"状态"正处于"已停止（未配置）"的情况下。
　　2、开始配置：要想让Win2K计算机能接受客户机的VPN拨入，必须对VPN服务器
进行配置。在左边窗口中选中"SERVER"（服务器名），在其上单击右键，选"配置并
启用路由和远程访问"。
　　3、如果以前已经配置过这台服务器，现在需要重新开始，则在 "SERVER"（服
务器名）上单击右键，选"禁用路由和远程访问"，即可停止此服务，以便重新配置！
　　4、当进入配置向导之后，在"公共设置"中，点选中"虚拟专用网络（VPN）服务
器"，以便让用户能通过公共网络（比如Internet）来访问此服务器。
　　5、在"远程客户协议"的对话框中，一般来说，这里面至少应该已经有了TCP/IP
协议，则只需直接点选"是，所有可用的协议都在列表上"再"下一步"即可。
　　6、之后系统会要求你再选择一个此服务器所使用的Internet连接，在其下的列表
中选择所用的连接方式（比如已建立好的拨号连接或通过指定的网卡进行连接等）再"
下一步"。
　　7、接着在回答"您想如何对远程客户机分配IP地址"的询问时，除非你已在服务器
端安装好了DHCP服务器，否则请在此处选"来自一个指定的IP地址范围"（推荐）。
　　8、然后再根据提示输入你要分配给客户端使用的起始IP地址，"添加"进列表中，
比如此处为"192.168.0.80~192.168.0.90"。（请注意，此IP地址范围要同服务器本身
的IP地址处在同一个网段中，即前面的"192.168.0"部分一定要相同！）
　　9、最后再选"不，我现在不想设置此服务器使用RADIUS"即可完成最后的设置。此
时屏幕上将自动出现一个正在开户"路由和远程访问服务"的小窗口，当它消失之后，打
开"管理工具"中的"服务"，即可以看到"Routing and Remote Access"（路由和远程访
问）项"自动"处于"已启动"状态了！
　　三、赋予用户拨入的权限
　　1、默认的，任何用户均被拒绝拨入到服务器上。
　　2、欲给一个用户赋予拨入到此服务器的权限，需打开管理工具中的用户管理器（
在"计算机管理"项或"Active Directory用户和计算机"中），选中所需要的用户，在其
上单击右键，选"属性"。
　　3、在该用户属性窗口中选"拨入"项，然后点击"允许访问"项，再"确定"即可完成
赋予此用户拨入权限的工作。
　　四、通过局域网来进行的VPN连接
　　1、进入Win98的计算机，它要想连接到VPN服务器，则需要先安装"虚拟专用网络
"服务。在控制面板的"网络"下，进入"通讯"即可找到此项并添加上去；安装完成之后
再根据提示重启动计算机。
　　2、重新启动之后，在控制面板的"网络"中就有了"Microsoft 虚拟私人网络适
配器"，即说明VPN服务已安装成功！
　　3、还需要建立到VPN服务器的连接。首先进入我的电脑的"拨号网络"中，双击"建
立新连接"，然后在"请键入对方计算机的名称"输入连接名，比如为"局域网内的VPN
连接"，在"选择设备"下一定不要忘了选中"Microsoft VPN Adapter"项！再"下一步"。
　　4、接着出现"请输入VPN服务器的名称或IP地址"，在其下的文字框中输入Win2K服
务器的名字或IP地址，比如此处为"192.168.0.1"，再根据提示操作即可建立成功！
　　5、然后在"拨号网络"中双击刚才建立好的"局域网内的VPN连接"图标，再输入相
应的用户名（需具有拨入服务器的权限）和密码，再按"连接"按钮。
　　6、如果成功连接到了VPN服务器，此时就会像普通拨号上网成功一样，在任务栏
右下角会出现两个小电脑的图标，双击它即可出现连接状态小窗口。
　　五、通过Internet来进行的VPN连接
　　1、首先得确保服务器已经连入了Internet，用ipconfg测出其在Internet上合法的
IP地址。
　　2、在Win98客户机端参照本节上文相关内容建立一个新的VPN连接，在相应处输入服
务器在Internet上的合法的IP地址；然后将客户机端也拨入Internet，再双击所建立的
VPN连接，输入相应用用户名和密码再点"连接"按钮。
　　3、连接成功之后可以看到，双方的任务栏右侧均会出现两个拨号网络成功运行的图
标，其中一个是到Intenet的连接，另一个则是VPN的连接了！
　　4、当双方建立好了通过Internet的VPN连接后，即相当于又在Internet上建立好了
一个双方专用的虚拟通道，而通过此通道，双方可以在网上邻居中进行互访，也就是说
相当于又组成了一个局域网络！这个网络是双方专用的，而且具体良好的保密性能。
　　VPN建立成功之后，双方便可以通过IP地址或"网上邻居"来达到互访的目的，当然
也就可以使用对方所共享出来的软硬件资源了！

问题是我已将客户端与服务器端按正常方法设置好了但仍旧不能访问.出现上面的错误提示.
设置好的证据是:
在WIND98下利用VPN客户通过局域网可以拨号访问VPN服务器,并且也可以用宽带访问INTERNET上的其它
VPN服务器。现在问题是用猫拨号上网却不能访问。出现上面的提示，并且我在公司内不同计算机上
都试过，也用ISDN试过也不行。为行么???????

我将我的设置步骤与问题写成了一份文档，放在下面
http://service.lonetear.com/delphi/dispdoc.asp?id=1382
请大家帮忙看看，能不能给解决了？

我用花生壳配置了一个域名
wbell.vicp.net
大家可以用这个域名并使用vpn拔号来测试看看能不能连接进来，用户名和密码分别是
username:vpn
password:vpn
不过请高手们手下留情，我的机器可能漏洞很多，谢谢！

算了！我不测试了！
如果有哪位富翁还想在这方面探讨一下，请与我联系：
QQ：155289102

我已经调试通过，最后解决办法是将客户端也改用宽带接入一切就正常了!

结了