环境:192.168.1.0/24 网络上的 Windows 10 pro。
症状:连接 Citrix Gateway VPN 时,此 PC 无法访问任何 LAN 设备,即使客户端上的“本地 LAN 访问”选项已启用。
我认为这是路由表导致的,但是,当我读取路由表时,我发现我的 LAN 网络确实在那里。因此,如果 Windows 通过最长前缀匹配来匹配地址,则在连接 VPN 时它应该能够访问任何本地设备。这是我的route print输出(我已删除公共 IP):
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.114 35
0.0.0.0 0.0.0.0 10.0.0.1 10.45.50.80 1
10.0.0.1 255.255.255.255 On-link 10.45.50.80 1
10.44.0.197 255.255.255.255 192.168.1.1 192.168.1.114 35
10.44.0.198 255.255.255.255 192.168.1.1 192.168.1.114 35
10.44.0.199 255.255.255.255 192.168.1.1 192.168.1.114 35
10.45.21.189 255.255.255.255 192.168.1.1 192.168.1.114 35
10.45.21.190 255.255.255.255 192.168.1.1 192.168.1.114 35
10.45.50.80 255.255.255.255 On-link 10.45.50.80 257
10.45.69.213 255.255.255.255 192.168.1.1 192.168.1.114 35
10.45.69.214 255.255.255.255 192.168.1.1 192.168.1.114 35
10.182.185.40 255.255.255.255 192.168.1.1 192.168.1.114 35
192.168.1.1 255.255.255.0 On-link 192.168.1.114 271
192.168.1.1 255.255.255.255 192.168.1.1 192.168.1.114 35
192.168.1.114 255.255.255.255 On-link 192.168.1.114 291
192.168.1.255 255.255.255.255 On-link 192.168.1.114 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.1.114 291
224.0.0.0 240.0.0.0 On-link 10.45.50.80 257
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.1.114 291
255.255.255.255 255.255.255.255 On-link 10.45.50.80 257
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.0.0.1 1
===========================================================================
这是VPN断开后的路由表:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.114 35
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.1.1 255.255.255.0 On-link 192.168.1.114 271
192.168.1.114 255.255.255.255 On-link 192.168.1.114 291
192.168.1.255 255.255.255.255 On-link 192.168.1.114 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.1.114 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.1.114 291
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.0.0.1 1
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 331 ::1/128 On-link
14 291 fe80::/64 On-link
14 291 fe80::750c:33a6:1c66:e99/128
On-link
1 331 ff00::/8 On-link
14 291 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
tracert显示所有 192.168.1.0/24 下一跳指向 10.45.80.129。
知道是什么原因导致了这个问题吗?如果可以通过手动添加静态路由来修复,我应该使用什么条目?