您好,我实际上并不是系统管理员,也不是很熟练网络技术,所以请您谅解。
我正在尝试在 Windows 7 上通过 VPN 进行路由。我添加了
route -p ADD 10.165.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1
效果不错。我可以在我的
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.4 266
10.124.16.0 255.255.255.0 192.168.3.1 192.168.3.106 20
10.124.23.0 255.255.255.0 192.168.3.1 192.168.3.106 20
10.165.0.0 255.255.0.0 192.168.3.1 192.168.3.106 20
因此它自动识别出必须首先通过 VPN 网关 192.168.3.1
当我对另一个地址执行同样操作时:
route -p ADD 10.139.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1
我得到了活跃的路线:
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.4 266
10.124.16.0 255.255.255.0 192.168.3.1 192.168.3.106 20
10.124.23.0 255.255.255.0 192.168.3.1 192.168.3.106 20
10.139.0.0 255.255.0.0 10.124.16.2 192.168.3.106 21
10.165.0.0 255.255.0.0 192.168.3.1 192.168.3.106 20
我认为这是不正确的,因为它无法直接到达“10.124.16.2”。另一方面,我期望活动路由按优先级从上到下组合。这意味着如果第二行告诉如何路由 10.124.16.0,它仍然可能有效,对吗?
无论如何,我也尝试过明确设置 VPN 接口:
Interface List
17...44 45 53 54 4f 53 ......Kerio Virtual Network Adapter
使用:
route -p ADD 10.139.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1 IF 17
我尝试重启机器,省略-p,执行route delete 10.139.0.0,尝试用命令刷新一些现金netsh interface ip delete destinationcache,但没有任何帮助。我无法 ping 那里,也tracert没有告诉我任何 ip - 只是:
Tracing route to 10.139.16.167 over a maximum of 30 hops
1 * * * Request timed out.
我们的 IT 人员告诉我,我的路由是正确的,我的 Windows 一定是在某些缓存中记住了错误。他告诉我,他有相同的路由,并且对他有用。
知道哪里出了问题吗???我真的迷路了,毫无头绪,绝望了,因为我需要到达那里......
答案1
所以问题解决了 - 有时如果您的 IT 部门告诉您问题出在您的网站上 - 您只需要告诉他们:问题不在您这边。我在 vpn 服务器端遗漏了一些内容...
无论如何,我们想出了好的办法:您可以尝试设置网关并制作窗口来解决它 - 如下所示:
Network Address Netmask Gateway Address Metric
10.139.0.0 255.255.0.0 192.168.3.1 1
10.139.0.0 255.255.0.0 10.124.16.2 1
这可能不正确,但在紧急情况下你可以尝试一下。
如果您(不幸)使用的是 Windows,那么另一个最佳做法是安装wireshark。监视所需接口并检查是否在该接口上发送了 ping 数据包。如果是,只需联系您的 IT 部门并让他们解决该问题 ;)
在 Linux 上你可以直接询问:/sbin/ip route get 10.139.16.167
最后一件事是重新安装您的 SVN 客户端。毕竟,它转到您的虚拟 IP 并不意味着 VPN 客户端正在工作并通过您的真实接口转发它(而且很难监视这一点,因为它是加密通道)