具有 2 个 NIC 和一个 VPN 连接的 Windows 10 ICS

tag-icon tag-icon windows vpn routing connection-sharing
具有 2 个 NIC 和一个 VPN 连接的 Windows 10 ICS

我处于教育网络下,内容不受过滤,但互联网流量受到限制(EDU 网络内不受限制)。此限制仅适用于办公室计算机,而不适用于家庭计算机。我在家中设置了 L2TP VPN 服务器以绕过此限制。

我现在想在办公室设置一个无线路由器,它将 PC 的 VPN 连接共享给电话等(我的 PC 有两个 NIC,但没有 Wifi 卡)。

我目前的尝试是:

  1. 将第一块网卡(即“Eth Master”)连接到办公网络(IP 地址 10.13.xx)
  2. 拨号 VPN 到家(IP 地址 10.7.xx)
  3. 注:家里的VPN服务器搭建在MikroTik上,路由器网关为192.168.0.1,VPN网关为192.168.10.100(DHCP 192.168.10.101-192.168.10.150)
  4. 在 PC 上进行测试,所有网络流量均按预期路由。
  5. 现在,将路由器连接到PC上的第二块网卡(即“Eth Slave”),将路由器设置为桥接模式
  6. 使用 Windows ICS 共享 VPN 连接到 Eth Slave 并使用默认选项(它提供 IP 地址 192.168.137.1、子网掩码 255.255.255.0、网关 0.0.0.0)
  7. 现在检查路由器的 IP 地址是否为 192.168.137.218(好吧,这可能并不重要)
  8. 将另一台电脑连接到路由器,分配的IP地址为192.168.137.239,子网掩码255.255.255.0,网关192.168.137.1)

但是,这台计算机无法访问互联网 - 甚至无法直接 ping IP 地址。

我尝试 ping 几个 IP 地址,结果如下:

192.168.137.1 - 正常 192.168.137.218 - 正常 192.168.10.150 - 失败 (VPN 连接的本地 IP) 192.168.10.100 - 失败 (VPN 连接的网关 IP) 10.13.xx - 失败 (Eth Master) 10.7.xx - 失败 (Home)

还尝试了 Edu 网络和 8.8.8.8 等其他 IP 地址,但都不对。traceroute 根本没有成功跳数。

我怀疑问题出在 PC 上从 Eth Slave 到 VPN 的路由,而路由表是(反正没有手动输入)

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      10.13.xxx.1     10.13.xxx.xx   4516
          0.0.0.0          0.0.0.0         On-link    192.168.10.150     36
          0.0.0.0          0.0.0.0         On-link     192.168.137.1   4516
       10.7.xx.xx  255.255.255.255      10.13.xxx.1     10.13.xxx.xx   4261
      10.13.xxx.0  255.255.255.128         On-link      10.13.xxx.xx   4516
     10.13.xxx.xx  255.255.255.255         On-link      10.13.xxx.xx   4516
    10.13.xxx.xxx  255.255.255.255         On-link      10.13.xxx.xx   4516
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4556
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4556
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4556
   192.168.10.150  255.255.255.255         On-link    192.168.10.150    291
    192.168.137.0    255.255.255.0         On-link     192.168.137.1   4516
    192.168.137.1  255.255.255.255         On-link     192.168.137.1   4516
  192.168.137.255  255.255.255.255         On-link     192.168.137.1   4516
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4556
        224.0.0.0        240.0.0.0         On-link      10.13.xxx.xx   4516
        224.0.0.0        240.0.0.0         On-link     192.168.137.1   4516
        224.0.0.0        240.0.0.0         On-link    192.168.10.150     36
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4556
  255.255.255.255  255.255.255.255         On-link      10.13.xxx.xx   4516
  255.255.255.255  255.255.255.255         On-link     192.168.137.1   4516
  255.255.255.255  255.255.255.255         On-link    192.168.10.150    291
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0      10.13.xxx.1  Default
          0.0.0.0          0.0.0.0    192.168.137.1  Default
===========================================================================

我该怎么做才能解决这个问题并允许连接到路由器的计算机和电话访问网络?

相关内容