我一直不明白为什么要断开与带有192.168.1.x子网的远程站点的基于客户端的 VPN 连接,直到我弄清楚 ISP 调制解调器正在192.168.1.x为他们自己的目的运行子网。
我不想在自己的工作站上添加路由声明,因为我预见到它会造成很多麻烦并降低生产力,所以我想在我的防火墙(ISP 子网之前的网关)中添加路由声明来解决这种情况。
但是,我完全不知道该怎么做,甚至不知道如何用 Google 搜索来接近我想要做的事情。我想要一个空路由语句,一个将数据包发送到环回的语句吗?不知道,但感觉像是“除以零”的情况。
最后,我希望防火墙后面的内部私有子网上的任何设备都认为192.168.1.0那里没有子网。这应该会强制所有流量通过 VPN。
怎样才能修复此问题?
- 内部私有子网:
172.16.16.0 - 内部网关:
172.16.16.1(PFsense fw) - ISP 提供的内部子网:
10.0.10.0 - 互联网服务提供商网关:
10.0.10.1(VZ 调制解调器) - ISP提供的设备子网:
192.168.1.0
未激活 VPN 的跟踪路由:
Tracing route to 192.168.1.1 over a maximum of 30 hops
1 8 ms 12 ms 4 ms kcactc-fw [172.16.16.1]
2 10 ms 8 ms 5 ms 10.0.10.1
3 10 ms 9 ms 13 ms 192.168.1.1