Windows 10 家庭版,OpenVPN 客户端
在特定站点,无线网络使用 10.50.18 网络,子网掩码为 255.255.255.0(10.50.18/24)。我的 OpenVPN 适配器获取 10.47.10 地址,子网掩码为 255.255.255.0(10.47.10/24)。
如果你评估 IP 地址和子网掩码,你会发现它们是两个完全不同的网络,彼此之间没有任何关系。但是,如果你使用满级寻址(已被弃用多年),你会得出结论,它们是同一个网络。10.(“十点”)是一个 A 类网络(如今默认使用“A 类”子网掩码),所以在这种情况下,只有第一个八位字节才重要,即使我们分配了一个“C 类”子网。
当 VPN 处于活动状态时,Windows 不允许我访问 LAN 资源,这可能是由于某种网络冲突。这种冲突是什么?我该如何解决?似乎网络堆栈中的某些东西没有完全评估 IP 和子网来确定流量需要传出哪个适配器。
即使 VPN 处于活动状态,我也可以在 192.* 和 172.* 网络上正常访问 LAN 资源。我无法使用 10.50.18 地址更改站点的 IP 方案。
我本来想把这个发布到网络 SE,但这是针对 SOHO/专业消费者应用/用途的,所以我认为它在那里不受欢迎。
以上问题指的是“TAP-Windows Adapter V9”和“Qualcomm Atheros QCA61x4A Wireless Network Adapter”。
路由表:
C:\Users\Tablet>netstat -rn
===========================================================================
Interface List
23...00 e0 4c 68 1f e2 ......Realtek USB GbE Family Controller
17...c8 3a 35 cf 35 80 ......Microsoft Wi-Fi Direct Virtual Adapter #2
18...00 ff 9c 8f 6f 51 ......TAP-Windows Adapter V9
22...54 8c a0 70 57 e5 ......Qualcomm Atheros QCA61x4A Wireless Network Adapter
29...c8 3a 35 cf 35 86 ......802.11n USB Wireless LAN Card
4...54 8c a0 70 57 e6 ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
2...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #8
9...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #9
13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #10
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.105 50
0.0.0.0 0.0.0.0 10.50.18.1 10.50.18.138 50
0.0.0.0 128.0.0.0 10.47.10.5 10.47.10.6 35
10.47.10.1 255.255.255.255 10.47.10.5 10.47.10.6 35
10.47.10.4 255.255.255.252 On-link 10.47.10.6 291
10.47.10.6 255.255.255.255 On-link 10.47.10.6 291
10.47.10.7 255.255.255.255 On-link 10.47.10.6 291
10.50.18.0 255.255.255.0 On-link 10.50.18.138 306
10.50.18.138 255.255.255.255 On-link 10.50.18.138 306
10.50.18.255 255.255.255.255 On-link 10.50.18.138 306
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
128.0.0.0 128.0.0.0 10.47.10.5 10.47.10.6 35
192.168.1.0 255.255.255.0 On-link 192.168.1.105 306
192.168.1.105 255.255.255.255 On-link 192.168.1.105 306
192.168.1.255 255.255.255.255 On-link 192.168.1.105 306
209.95.50.27 255.255.255.255 10.50.18.1 10.50.18.138 50
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.1.105 306
224.0.0.0 240.0.0.0 On-link 10.50.18.138 306
224.0.0.0 240.0.0.0 On-link 10.47.10.6 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.1.105 306
255.255.255.255 255.255.255.255 On-link 10.50.18.138 306
255.255.255.255 255.255.255.255 On-link 10.47.10.6 291
===========================================================================
Persistent Routes:
None
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 331 ::1/128 On-link
1 331 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
C:\Users\Tablet>
答案1
这是一个常见的情况,您使用 VPN 连接到公司网络,同时连接到“不受信任的”本地网络。
大多数情况下,VPN 客户端软件会故意强制执行这种封锁,以防止您的计算机成为 VPN 网络和本地 LAN 之间的桥梁。
这根本不是路由问题,而是一种有意为之的安全预防措施。
在这种情况下,VPN 客户端会将本地 LAN 防火墙关闭,并在路由表中为自己设定最低度量值,因此它成为所有流量的接收器。
后者可以在您的路由转储中看到。