我正在尝试通过 VPN 建立远程桌面连接。VPN 连接身份验证正常,但 (Microsoft) RDC 客户端显示机器不可用的错误。问题是,之前我花了几个小时修改路由表,才成功连接了一天。(这是在 Mac 上,所以这次可能不如 Windows 无缝)
解释在研究我最初的问题时,我遇到了这论坛帖子回答了类似的问题 - 通过手动添加路由条目。本质上,提供的解决方案是:
sudo route add -host [IP of target machine inside VPN] [IP given to you by the VPN]
一开始它并没有起作用,但我不断向它输入数字,最后它终于起作用了。您可能已经意识到,虽然我对网关有粗略的了解,但我不熟悉如何摆弄路由表。我不确定它为什么开始起作用,为什么停止了……
因此,我们有以下 IP:
- 家庭内部网络 - 192.168.1.2
- 分配给我,用于 VPN 连接 - 171.30.7.89(带路由器 171.30.7.91)
- 我正在尝试远程访问的机器 - 171.17.2.175
我正在使用适用于 Mac 的 Microsoft 远程桌面连接应用程序及其内置的 VPN 链接。
Ping 可以很好地解析公司网络上机器的 DNS 名称(例如 machine01.company.local -> 171.17.2.175),但不返回 ping。对我的 IP 或路由器的 ping 也不起作用。
我的问题:
- 我应该/可以使用什么工具来调试路由器跳数以查看缺少哪个链接?
- 有任何线索表明哪个 IP 缺口可能需要填补吗?
答案1
不知道 *nix 中路由添加的结构,但是... 不应该有目的地的网络掩码吗?在 Windows 中,情况是这样的:
route add NETWORK_ip NETWORK_MASK GATEWAY_TO_BE_USED METRIC
也许看一下命令语法可能会有所帮助。
答案2
在 Mac 上,你可以从终端使用 traceroute 来查看你的流量所采用的路由:
$>traceroute 171.17.2.175
这会告诉您到您机器的流量是否正在通过 VPN。此外,添加路由时,请尝试以下操作:
$>sudo route add 171.17.2.0/24 171.30.7.89
您可能必须调整网络地址和网络掩码,以便您需要访问的所有 IP 地址都通过 vpn,维护 VPN 的 IT 部门应该能够帮助您,但上述操作至少应该可以让您连接到您的一台机器。
更新:在 Windows 上,这几乎完全相同:
C:\Users\mmoor>route add 171.17.2.0/24 171.30.7.89
OK!