我有以下网络拓扑:
- 远程管理网络(192.168.10.0/24)我使用 PPTP 连接到公共 IP
- 远程网关为我分配一个 IP 地址(例如 192.168.10.100)
- 我可以访问 192.168.10.0/24 子网上的任何服务器
- 我无法访问 192.168.20.0/24 (DMZ) 子网上的任何服务器
- 请注意,我在 Windows 中添加了一条静态路由,以便通过 VPN 的网关(192.168.100.1)将流量路由到 192.168.20.0/24:
持久路由:
网络地址 网络掩码 网关地址 度量
192.168.20.0 255.255.255.0 192.168.10.1 1
(抱歉格式不好)
但是,当我执行跟踪路由时,我可以清楚地看到 Windows 正在将数据包路由到我的默认非 VPN 网关:
跟踪到 192.168.20.1 的路由,最多 30 个跳数
1 1 毫秒 1 毫秒 1 毫秒 my.firewall [192.168.2.1]
2 5 毫秒 4 毫秒 4 毫秒 192.168.1.1
3 (编辑掉公网 IP) 报告:目标网络不可达。
怎么会这样?当我明确为该目标子网 (192.168.20.0) 指定了不同的网关时,为什么 Windows 会路由到我的默认网关 (192.168.2.1)?
答案1
抱歉,我自己回答了我的问题,但我还是想说一下。
基本上,我只需手动重新添加路由(route add 192.168.20.0 MASK 255.255.255.0 192.168.10.1)。这样做解决了这个问题。显然,即使路由显示为“持久”,但事实并非如此。每次我重新启动时都会发生这种情况。我不知道这是否是一个错误,或者仅仅是因为接口编号可以在两次重新启动之间发生变化(这两种情况听起来都很可疑,但我只能想到这些)。
答案2
如果没有更多信息,我猜你需要在添加路由时提供接口号。例如,如果 vpn 是 18 号,那么
路由 -p 添加 192.168.20.0 掩码 255.255.255.0 192.168.10.1 如果 18
答案3
编辑:我活该,只用手机写这篇文章,没有用电脑。
您手动添加的路由应引用分配给本地计算机的 PPTP 接口的 IP,而不是远程网络上的默认网关。这违反直觉,但可以工作。对于长期解决方案,您可以使用DHCP 选项推出该路线。