尝试通过 VPN 转发所有流量时如何排除路由故障

tag-icon tag-icon networking vpn routing
尝试通过 VPN 转发所有流量时如何排除路由故障

我最近在网关模式下设置了 LogMeIn Hamachi VPN。我的目标是通过 VPN 转发本地计算机的所有互联网流量。我已经搜索了一段时间,只找到了此资源

Hamachi VPN 配置在我位于全国各地的工作场所的一台 IP 地址为 的机器上10.1.10.5。它连接到 Linksys 路由器:10.1.10.85,该路由器连接到 Comcast Business Class 调制解调器:10.1.10.1

在本地,我的机器 ( 198.168.1.111) 位于 Cisco AE4500 路由器 ( 192.168.1.1) 后面。我的路由如下:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.111     20
          0.0.0.0          0.0.0.0       10.1.10.85               1e     21
        224.0.0.0        240.0.0.0         On-link                1e    276
  255.255.255.255  255.255.255.255         On-link                1e    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0       10.1.10.85       1
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
  None
Persistent Routes:
  None

现在,每链接我上面提到过,该持久路由应该将我的所有流量路由到 10.1.10.85 路由器,并为我的 PC 提供办公室网络的 WAN 地址。但是,似乎该路由被完全忽略了。我使用以下命令添加了它:

route -p add 0.0.0.0 mask 0.0.0.0 10.1.10.85 metric 1 if 30

其中接口 30 是网关模式 Hamachi VPN 接口(我也尝试过不指定接口,但无济于事)。

我的理解是,度量 1 应该使该路由成为“成本”最低的路由,Windows 应该选择它而不是其他本地接口。为了好玩,我还尝试过完全删除我的本地路由 ( route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1)。当我这样做时,我完全失去了互联网连接,直到我重新添加该路由(route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric 20 if 19其中接口 19 是我的局域网以太网接口)。

有什么明显的错误吗?我该如何解决问题?tracert google.com返回一堆Request timed out跳数(“一堆”是指除最后一个跳数之外的每个跳数都是Request timed out)。我尝试了各种组合,在 VPN 连接时添加路由,在 VPN 未连接时添加路由,删除所有路由并重新开始,用作10.1.10.1网关,使用10.1.10.85等等。似乎没有什么能完成我想要做的事情。我还花了几个小时研究路由的工作原理,并仔细阅读 SuperUser 的类似问题;似乎没有人尝试我遇到的问题,而类似的问题也没有解决我的问题。

非常感谢您的帮助。

更新

我偶然断开了 Hamachi 的连接,然后重新连接。在重新连接时(处于“配置”状态),我运行了tracert google.com。它通过了10.1.10.85路由器。当我检查 IP chicken 时,我的 WAN IP 是我工作场所的 WAN IP。在 Hamachi 完成“配置”后,我再次尝试。tracert google.com通过了我的本地路由器,我的 WAN IP 回到了我的 ISP 指定的 IP……所以看起来我的路由最初工作正常,然后 Hamachi 覆盖它们或禁用它们或其他什么。route print仍然显示路由,好像什么都没有改变。

更新2

我已经弄清楚了这个问题,但由于我是 SU 新用户,所以还不能回答我自己的问题。以下是我弄清楚的:

当 Hamachi 处于网关模式时,您配置为“网关”的服务器实际上就是网关。因此,当您添加路由以通过 Hamachi VPN 转发所有互联网流量时,请不要使用远程路由器的 IP 地址;请使用服务器地址本身。在我的示例中,它是10.1.10.5。所以route -p add 0.0.0.0 mask 0.0.0.0 10.1.10.5 metric 1效果很好。我不知道为什么我以前没有想到使用服务器的 IP 地址,但这就是生活。无论如何,为了清楚起见,如果您要使用与我的示例不同的 IP 进行设置,这是您应该使用的 IP:

在此处输入图片描述

相关内容