连接到 Cisco VPN AnyConnect 后,现在我有两个网络接口设置了相同的默认路由,但度量值不同。即使在手动更改/提高一个默认路由的度量值(即 VPN 强加的度量值从 2 到 1000)以优先考虑我的默认路由(度量值 26)后,它仍然优先考虑 VPN 路由(而不是将 VPN 路由度量值从 2 提高到 1000,如您在路由打印输出中看到的那样)
这是我的路线打印输出:
route print
===========================================================================
Interface List
10...90 4c e5 58 9f 09 ......Atheros AR9285 802.11b/g/n WiFi Adapter
20...00 05 9a 3c 7a 00 ......Cisco AnyConnect Secure Mobility Client Virtual M
niport Adapter for Windows
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 26
0.0.0.0 0.0.0.0 10.0.0.1 10.1.105.2 1000
10.0.0.0 255.0.0.0 On-link 10.1.105.2 1255
10.1.105.2 255.255.255.255 On-link 10.1.105.2 1255
10.255.255.255 255.255.255.255 On-link 10.1.105.2 1255
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
164.100.28.5 255.255.255.255 192.168.1.1 192.168.1.2 26
164.100.176.115 255.255.255.255 192.168.1.1 192.168.1.2 26
192.168.1.0 255.255.255.0 On-link 192.168.1.2 281
192.168.1.1 255.255.255.255 On-link 192.168.1.2 26
192.168.1.2 255.255.255.255 On-link 192.168.1.2 281
192.168.1.255 255.255.255.255 On-link 192.168.1.2 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.2 281
224.0.0.0 240.0.0.0 On-link 10.1.105.2 1255
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.2 281
255.255.255.255 255.255.255.255 On-link 10.1.105.2 1255
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.0.0.1 999
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
23 58 ::/0 On-link
1 306 ::1/128 On-link
23 306 2001:0:9d38:6abd:348b:29cb:f5fe:96fd/128
On-link
23 306 fe80::348b:29cb:f5fe:96fd/128
On-link
1 306 ff00::/8 On-link
23 306 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
我怀疑这个持久路由条目块在上面的输出中是这样的:
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.0.0.1 999
但在发出以下删除路线命令后:
route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1
现在持久路线条目已经消失,显示为无。
如您所见,即使度量值为 26,远低于 1000,它仍然遵循 1000 度量路由。发生了什么?
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 26
0.0.0.0 0.0.0.0 10.0.0.1 10.1.105.2 1000
甚至我已经完成了以下操作:在我的适配器设置(控制面板\网络和 Internet \网络连接)高级设置中更改了连接的顺序,以便我的连接优先级在 Cisco AnyConnect VPN 列表中位于首位。
如果我 tracert google.com,我的流量仍然会通过 VPN。首选低成本矩阵的概念在哪里?有人能给我解释一下,这里发生了什么吗?
如果有人说 Cisco AnyConnect 客户端正在幕后操纵,
我是不是应该不再相信我的路线打印输出?我是不是应该不再相信“低度量值优于高度量值”的理念?
请帮我解答一下我的疑问。
答案1
这可能是由于您所连接的 Cisco VPN 设备上的配置不允许拆分隧道。当您断开与 VPN 的连接时,流量可能会利用您的连接。当您通过 Ciscoanyconnect 客户端连接到 VPN 时,它会从 cisco vpn 设备收到指示,不允许拆分隧道,即只允许流量通过隧道进入此设备,我们将从这里路由它,因此该远程网络之外的任何流量都会从那里路由并受到与您实际位于网络内某个位置时相同的安全性。这只是一个假设,我不熟悉您所连接的 VPN 设备的设置。