我想将任何互联网流量路由到 VPN 连接,但将公司流量路由到以太网卡。我是路由方面的新手。我找到了一篇与此主题非常接近的帖子如何通过不同的网络接口路由不同的流量(在 Windows 中)。
在我的情况下,有一个 vpn 连接而不是 3G 卡,我想我有多个公司路由(10.3.0.、10.3.4.、10.3.7.)。
如果我建立 vpn 连接(并选中“为此适配器使用默认网关”选项),则所有流量(包括公司流量)都将路由到 vpn。这不好,因为我无法访问公司中的文件共享/服务...。
我尝试手动将 10 设置为 vpn 的度量,将 12 设置为 nic,但没有任何变化。
以下是建立 vpn 连接后和断开连接后的路由表。
您能帮我吗,如何更改路由以仅允许互联网流量通过 vpn?172.16.36.105 是 vpn 适配器,178.162.193.233 是我从 vpn 服务器获得的 ip。
此列表不正确。另一个区块中是已更正的列表。
VPN 连接建立后:
(默认网关选项已启用)
网络目标 网络掩码 网关 接口 度量
0.0.0.0 0.0.0.0 10.3.0.1 10.3.4.160 4235
0.0.0.0 0.0.0.0 10.3.0.1 172.16.36.105 4258
10.3.0.0 255.255.248.0 10.3.0.1 10.3.4.160 4245
10.3.4.160 255.255.255.255 10.3.0.1 10.3.4.160 4245
10.3.7.255 255.255.255.255 10.3.0.1 10.3.4.160 4245
127.0.0.0 255.0.0.0 链接中 127.0.0.1 4531
127.0.0.1 255.255.255.255 链接中 127.0.0.1 4531
127.255.255.255 255.255.255.255 链接中 127.0.0.1 4531
172.16.36.105 255.255.255.255 链接中 172.16.36.105 266
178.162.193.233 255.255.255.255 10.3.0.1 10.3.4.160 4236
224.0.0.0 240.0.0.0 链接中 127.0.0.1 4531
224.0.0.0 240.0.0.0 链接中 10.3.4.160 4492
224.0.0.0 240.0.0.0 链接中 172.16.36.105 11
255.255.255.255 255.255.255.255 链接中 127.0.0.1 4531
255.255.255.255 255.255.255.255 链路上 10.3.4.160 4491
255.255.255.255 255.255.255.255 链路上 172.16.36.105 266
=========================================
VPN连接断开后:
网络目标 网络掩码 网关 接口 度量
0.0.0.0 0.0.0.0 10.3.0.1 10.3.4.160 10
10.3.0.0 255.255.248.0 10.3.0.1 10.3.4.160 20
10.3.4.160 255.255.255.255 10.3.0.1 10.3.4.160 20
10.3.7.255 255.255.255.255 10.3.0.1 10.3.4.160 20
127.0.0.0 255.0.0.0 链接中 127.0.0.1 306
127.0.0.1 255.255.255.255 链接中 127.0.0.1 306
127.255.255.255 255.255.255.255 链接中 127.0.0.1 306
224.0.0.0 240.0.0.0 链接中 127.0.0.1 306
224.0.0.0 240.0.0.0 链接中 10.3.4.160 266
255.255.255.255 255.255.255.255 链接中 127.0.0.1 306
255.255.255.255 255.255.255.255 链路上 10.3.4.160 266
================================已更正=====================================
===========================================================================
================“在远程网络上使用默认网关”勾选================
接口列表
42........................测试连接
24...00 09 0f fe 00 01 ......Fortinet 虚拟适配器
23...00 ff e1 6f 17 03......TAP-Windows 适配器 V9
19...d0 53 49 68 95 62......蓝牙设备(PAN)
11...34 e6 d7 60 b5 af ......英特尔(R) 以太网连接 I217-LM
1..............................软件环回接口1
17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-适配器
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-适配器 #2
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP 适配器 #3
21...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-适配器 #3
26...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-适配器 #4
===========================================================================
IPv4 路由表
===========================================================================
活动路线:
网络目标掩码网关接口度量
0.0.0.0 0.0.0.0 10.3.0.1 10.3.4.160 4235
0.0.0.0 0.0.0.0 链接中 172.16.36.134 11
10.3.0.0 255.255.248.0 10.3.0.1 10.3.4.160 4245
10.3.4.160 255.255.255.255 10.3.0.1 10.3.4.160 4245
10.3.7.255 255.255.255.255 10.3.0.1 10.3.4.160 4245
127.0.0.0 255.0.0.0 链接中 127.0.0.1 4531
127.0.0.1 255.255.255.255 链接中 127.0.0.1 4531
127.255.255.255 255.255.255.255 链接中 127.0.0.1 4531
172.16.36.134 255.255.255.255 链接中 172.16.36.134 266
178.162.193.233 255.255.255.255 10.3.0.1 10.3.4.160 4236
224.0.0.0 240.0.0.0 链接中 127.0.0.1 4531
224.0.0.0 240.0.0.0 链接中 10.3.4.160 4492
224.0.0.0 240.0.0.0 链接中 172.16.36.134 11
255.255.255.255 255.255.255.255 链接中 127.0.0.1 4531
255.255.255.255 255.255.255.255 链路上 10.3.4.160 4491
255.255.255.255 255.255.255.255 链路上 172.16.36.134 266
===========================================================================
持久路线:
没有任何
IPv6 路由表
===========================================================================
活动路线:
如果公制网络目标网关
1 306 ::1/128 链接
1 306 ff00::/8 链接中
===========================================================================
持久路线:
如果公制网络目标网关
0 4294967295 ::/0 2001:470:1f1a:3b5 :: 1
===========================================================================
===========================================================================
===========================================================================
================"在远程网络上使用默认网关" 取消勾选=============
接口列表
42........................测试连接
24...00 09 0f fe 00 01 ......Fortinet 虚拟适配器
23...00 ff e1 6f 17 03......TAP-Windows 适配器 V9
19...d0 53 49 68 95 62......蓝牙设备(PAN)
11...34 e6 d7 60 b5 af ......英特尔(R) 以太网连接 I217-LM
1..............................软件环回接口1
17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-适配器
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-适配器 #2
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP 适配器 #3
21...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-适配器 #3
26...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-适配器 #4
===========================================================================
IPv4 路由表
===========================================================================
活动路线:
网络目标掩码网关接口度量
0.0.0.0 0.0.0.0 10.3.0.1 10.3.4.160 10
10.3.0.0 255.255.248.0 10.3.0.1 10.3.4.160 20
10.3.4.160 255.255.255.255 10.3.0.1 10.3.4.160 20
10.3.7.255 255.255.255.255 10.3.0.1 10.3.4.160 20
127.0.0.0 255.0.0.0 链接中 127.0.0.1 306
127.0.0.1 255.255.255.255 链接中 127.0.0.1 306
127.255.255.255 255.255.255.255 链接中 127.0.0.1 306
172.16.0.0 255.255.0.0 172.16.36.1 172.16.36.73 11
172.16.36.73 255.255.255.255 链接中 172.16.36.73 266
178.162.193.233 255.255.255.255 10.3.0.1 10.3.4.160 11
224.0.0.0 240.0.0.0 链接中 127.0.0.1 306
224.0.0.0 240.0.0.0 链接中 10.3.4.160 266
224.0.0.0 240.0.0.0 链接中 172.16.36.73 266
255.255.255.255 255.255.255.255 链接中 127.0.0.1 306
255.255.255.255 255.255.255.255 链路上 10.3.4.160 266
255.255.255.255 255.255.255.255 链路上 172.16.36.73 266
===========================================================================
持久路线:
没有任何
IPv6 路由表
===========================================================================
活动路线:
如果 Metric Net 目标网关
1 306 ::1/128 链接
1 306 ff00::/8 链接中
===========================================================================
持久路线:
如果公制网络目标网关
0 4294967295 ::/0 2001:470:1f1a:3b5 :: 1
===========================================================================
===========================================================================
===========================================================================
================================VPN 已断开连接==============================
接口列表
24...00 09 0f fe 00 01 ......Fortinet 虚拟适配器
23...00 ff e1 6f 17 03......TAP-Windows 适配器 V9
19...d0 53 49 68 95 62......蓝牙设备(PAN)
11...34 e6 d7 60 b5 af ......英特尔(R) 以太网连接 I217-LM
1..............................软件环回接口1
17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-适配器
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-适配器 #2
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP 适配器 #3
21...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-适配器 #3
===========================================================================
IPv4 路由表
===========================================================================
活动路线:
网络目标掩码网关接口度量
0.0.0.0 0.0.0.0 10.3.0.1 10.3.4.160 10
10.3.0.0 255.255.248.0 10.3.0.1 10.3.4.160 20
10.3.4.160 255.255.255.255 10.3.0.1 10.3.4.160 20
10.3.7.255 255.255.255.255 10.3.0.1 10.3.4.160 20
127.0.0.0 255.0.0.0 链接中 127.0.0.1 306
127.0.0.1 255.255.255.255 链接中 127.0.0.1 306
127.255.255.255 255.255.255.255 链接中 127.0.0.1 306
224.0.0.0 240.0.0.0 链接中 127.0.0.1 306
224.0.0.0 240.0.0.0 链接中 10.3.4.160 266
255.255.255.255 255.255.255.255 链接中 127.0.0.1 306
255.255.255.255 255.255.255.255 链路上 10.3.4.160 266
===========================================================================
持久路线:
没有任何
IPv6 路由表
===========================================================================
活动路线:
如果公制网络目标网关
1 306 ::1/128 链接
1 306 ff00::/8 链接中
===========================================================================
持久路线:
如果公制网络目标网关
0 4294967295 ::/0 2001:470:1f1a:3b5 :: 1
===========================================================================
===========================================================================
欢迎任何建议:-)
Daniel
谢谢您的回答。我做了以下操作:在以太网卡和 VPN 连接的属性中,我取消勾选了“自动度量”选项。对于以太网,我设置了手动度量 40,对于 VPN,我设置了 30。对于 VPN,取消勾选了“在远程网络上使用默认网关”。连接到 VPN:互联网仍然通过公司网关,我可以访问文件共享。
如果我执行命令:“route delete 0.0.0.0 mask 0.0.0.0”,那么我就无法访问互联网,也无法访问文件共享。但表中仍有路由:10.3.0。(参见块 1)我是否正确假设在这种情况下我应该访问文件共享?或者这是否意味着所有内容(甚至访问 lan 文件共享)都是通过互联网发送的?
如果我执行“路由添加 0.0.0.0 掩码 0.0.0.0 10.3.0.1”,则一切(互联网和文件共享)都正常。互联网通过公司网关。(块 2)因此,块 1 和 2 之间的唯一区别是行:0.0.0.0 0.0.0.0 10.3.0.1 10.3.4.160 41
如果我执行“路由添加 0.0.0.0 掩码 0.0.0.0 172.16.36.56”(vpn 连接),那么我可以通过 vpn 访问互联网,但无法访问文件共享。
在我的情况下,设置 VPN 连接的正确方法是什么?你能给我一些分步说明吗 :-)
非常感谢,丹尼尔
===========================================================================
==============================块 1=======================================
接口列表
24...00 09 0f fe 00 01 ......Fortinet 虚拟适配器
23...00 ff e1 6f 17 03......TAP-Windows 适配器 V9
19...d0 53 49 68 95 62......蓝牙设备(PAN)
11...34 e6 d7 60 b5 af ......英特尔(R) 以太网连接 I217-LM
1..............................软件环回接口1
17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-适配器
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-适配器 #2
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP 适配器 #3
21...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-适配器 #3
===========================================================================
IPv4 路由表
===========================================================================
活动路线:
网络目标掩码网关接口度量
10.3.0.0 255.255.248.0 链接中 10.3.4.160 296
10.3.4.160 255.255.255.255 链接中 10.3.4.160 296
10.3.7.255 255.255.255.255 链接中 10.3.4.160 296
127.0.0.0 255.0.0.0 链接中 127.0.0.1 306
127.0.0.1 255.255.255.255 链接中 127.0.0.1 306
127.255.255.255 255.255.255.255 链接中 127.0.0.1 306
224.0.0.0 240.0.0.0 链接中 127.0.0.1 306
224.0.0.0 240.0.0.0 链接中 10.3.4.160 297
255.255.255.255 255.255.255.255 链接中 127.0.0.1 306
255.255.255.255 255.255.255.255 链路上 10.3.4.160 296
===========================================================================
持久路线:
没有任何
IPv6 路由表
===========================================================================
活动路线:
如果公制网络目标网关
1 306 ::1/128 链接
1 306 ff00::/8 链接中
===========================================================================
持久路线:
如果公制网络目标网关
0 4294967295 ::/0 2001:470:1f1a:3b5 :: 1
===========================================================================
===========================================================================
===========================================================================
================================块 2======================================
界面
24...00 09 0f fe 00 01 ......Fortinet 虚拟适配器
23...00 ff e1 6f 17 03......TAP-Windows 适配器 V9
19...d0 53 49 68 95 62......蓝牙设备(PAN)
11...34 e6 d7 60 b5 af ......英特尔(R) 以太网连接 I217-LM
1..............................软件环回接口1
17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-适配器
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-适配器 #2
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP 适配器 #3
21...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-适配器 #3
===========================================================================
IPv4 路由表
===========================================================================
活动路线:
网络目标掩码网关接口度量
差异 0.0.0.0 0.0.0.0 10.3.0.1 10.3.4.160 41
10.3.0.0 255.255.248.0 链接中 10.3.4.160 296
10.3.4.160 255.255.255.255 链接中 10.3.4.160 296
10.3.7.255 255.255.255.255 链接中 10.3.4.160 296
127.0.0.0 255.0.0.0 链接中 127.0.0.1 306
127.0.0.1 255.255.255.255 链接中 127.0.0.1 306
127.255.255.255 255.255.255.255 链接中 127.0.0.1 306
224.0.0.0 240.0.0.0 链接中 127.0.0.1 306
224.0.0.0 240.0.0.0 链接中 10.3.4.160 297
255.255.255.255 255.255.255.255 链接中 127.0.0.1 306
255.255.255.255 255.255.255.255 链路上 10.3.4.160 296
===========================================================================
持久路线:
没有任何
IPv6 路由表
===========================================================================
活动路线:
如果公制网络目标网关
1 306 ::1/128 链接
1 306 ff00::/8 链接中
===========================================================================
持久路线:
如果公制网络目标网关
0 4294967295 ::/0 2001:470:1f1a:3b5 :: 1
===========================================================================
===========================================================================
答案1
您需要做的是拆分隧道。通常它只是 VPN 客户端上的一个复选框,因此如果您启用它,LAN 流量不会受到影响。如果是 Windows VPN,您可以在
Networking tab, "Internet Protocol (TCP/IP)" properties, Advanced, untick "Use default gateway on remote network"
否则,你需要在连接后为你的局域网添加一条特定的路由,这有时可以在 VPN 客户端中完成,也可以手动或通过脚本完成
你只需要反过来做 - 将默认网关更改为你的 LAN 路由器 IP,然后为 VPN 连接添加静态路由
route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
destination^ ^mask ^gateway metric^ ^
Interface^