我有一台公司 Windows 7 机器,应该连接到 VPN,但由于某种原因,思科软件无法连接,而且公司里的所有专家都无法解决这个问题。
我有通过 Linux 连接的 VPN,其中包含到 VPN 网络的此路由:
10.169.64.0 0.0.0.0 255.255.192.0 ... tun0
本地 Linux 计算机是
192.168.1.113
因此我在 Windows 7 机器上添加了这条路由:
route -p add 10.169.64.0/18 192.168.1.113
并且添加正确...但我无法连接到 10.169 网络。
我在想,如果 Linux 有路由,那么我所需要做的就是连接到 Linux 以使连接通过。但我是否需要一条到 VPN 内部 IP 的中间路由,而不是直接到隧道地址?
请指教。非常感谢您的帮助!
答案1
抱歉,我想发表评论,但没有足够的代表,所以这最多只是一个伪答案:
tracert -d 10.169.64.1您的 Windows 机器上(或者您希望能够在 VPN 远程端 ping 通的其他主机)说了什么?远程 VPN 网关是否知道位于其对等网关后面的整个子网,或者这通常应该是客户端到站点的连接?(在后一种情况下,您需要在 Linux 计算机的 VPN IP 地址后面对本地子网进行 NAT)
这是哪种类型的 VPN?IPsec 使用“SA”来决定允许哪些流量进入隧道,openVPN 需要特殊的服务器端配置(推送路由等)才能使其工作,等等。
检查
ifconfig tun0Linux 机器上的输出。我敢打赌隧道接口上有一些不同的 IP 地址?这是用来伪装本地子网的 IP。
希望这可以帮助。