RADIUS验证学习问题一例
　　问：我们为远程用户建立了一个Windows 2000 VPN。我们利用Radius对他们进入我们的NT 4.0主域控制器进行验证，并通过动态主机配置协议（DHCP）来分配192.168.X.X地址，但遇到了两个问题。 远程用户与其ISP连接，使用VPN适配器，并全面地补充由DHCP提供的信息包括我们的DNS服务器地址。而客户机在内部DNS服务器和由ISP提供的DNS服务器之间不断地变换。这使得邮件服务器一会儿可用、一会儿不可用。连续ping邮件服务器的DNS名称也是先返回外部地址，后返回内部地址，又返回外部地址，如此持续不断，同时我们在把子网掩码传给拨号客户时也遇到了问题。
　　  
　　  答：在拨号客户上关闭使用由ISP提供的DNS服务器，会迫使通过VPN连接的会话使用你的内部DNS服务器。这可能需要一个配置有你的VPN网关的IP地址的单独连接设置，以便客户无需使用DNS就能找到VPN。 子网掩码问题可能与DNS在两个网卡之间变换有关，但要了解一下在你的拨号DHCP服务器配置和接口设置之间是否存在冲突。