我有一台 Server 2008 R2 机器,通过 2 个网卡连接到 2 个网络。
局域网 192.168.2.0/24 SAN:192.168.168.0/24
我有一个站点到站点的 VPN,其网络布局如下:
VPN:192.168.4.17/29
由于某种原因,每当我的服务器 ping VPN 网络时,它大部分时间都会超时。我的 LAN 上未连接到 SAN 的机器可以毫无问题地与 VPN 通信。如果我禁用服务器上的 SAN 网卡,它也可以毫无问题地与 VPN 网络通信。
我尝试添加静态路由以确保流量通过 LAN 接口到达 VPN 网络,但尝试 2 次 ping 后就停止了。这是我的路由表:
===========================================================================
Interface List
12...00 50 56 aa 00 03 ......Intel(R) PRO/1000 MT Network Connection #2
10...00 50 56 aa 00 02 ......Intel(R) PRO/1000 MT Network Connection
1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.47 266
0.0.0.0 0.0.0.0 192.168.168.5 192.168.168.30 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.2.0 255.255.255.0 On-link 192.168.2.47 266
192.168.2.47 255.255.255.255 On-link 192.168.2.47 266
192.168.2.255 255.255.255.255 On-link 192.168.2.47 266
192.168.4.17 255.255.255.255 192.168.2.1 192.168.2.47 11
192.168.168.0 255.255.255.0 On-link 192.168.168.30 266
192.168.168.30 255.255.255.255 On-link 192.168.168.30 266
192.168.168.255 255.255.255.255 On-link 192.168.168.30 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.2.47 266
224.0.0.0 240.0.0.0 On-link 192.168.168.30 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.2.47 266
255.255.255.255 255.255.255.255 On-link 192.168.168.30 266
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.2.1 Default
0.0.0.0 0.0.0.0 192.168.168.5 Default
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
我尝试定义它,以便任何时候需要到达 192.168.4.X,数据包将被发送到 192.168.2.1,这是我的 SonicWall 路由器,VPN 连接到该路由器。我做错了什么?
答案1
坚持使用一个默认网关,然后根据要使用的网关添加静态路由。因此,如果您保留192.168.2.1作为默认网关并删除,则192.168.168.5需要为任何未直接连接到192.168.168.0/24您可直接访问的网络的子网添加路由(如果您想通过该 NIC 访问该网络)。
答案2
问题是你这里有两个默认网关。一两天前我回答过一个类似的问题。
您需要做的是让两个网络适配器中只有一个具有默认网关。此时,其他网络的所有流量都将通过具有默认网关的适配器进行路由。
如果您希望通过其他接口路由 192.168.4.x,则可以添加一条路由,将该流量发送到您选择的网关。如果该网关与您的接口位于同一子网中,且未定义默认网关,则它将通过该接口。