Windows Server 2012 使用默认网关通过 openvpn 接口忽略更具体的路由

tag-icon tag-icon windows-server-2012-r2 routing openvpn
Windows Server 2012 使用默认网关通过 openvpn 接口忽略更具体的路由

Windows 2012 Server 有两个网络接口。一个具有静态 IPv4 配置,另一个是 TAP 适配器,当此服务器连接到远程 OpenVPN 服务器时激活。

该服务器用于与 Internet 通信的物理 NIC 具有常见的 IPv4 设置(地址、掩码、默认网关、dns)。

一旦与远程 OpenVPN 服务器建立连接,IP 地址10.0.10.6/24通过 TAP 接口上的 DHCP 分配,我可以与 OpenVPN 的 IP 进行通信10.0.10.1

但是,如果我尝试添加指向 OpenVPN 服务器后面的网络的路由,Windows 会忽略它 - tracert 显示发往该网络中主机的数据包通过默认网关。

这是建立VPN连接的路由表。

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination      Netmask        Gateway       Interface  Metric
0.0.0.0           0.0.0.0          100.100.67.1   100.100.67.45    11
10.0.10.0         255.255.255.0    10.0.10.5      10.0.10.6        20
100.100.67.0      255.255.255.192  On-link        100.100.67.45   266
100.100.67.45     255.255.255.255  On-link        100.100.67.45   266
100.100.67.63     255.255.255.255  On-link        100.100.67.45   266
127.0.0.0         255.0.0.0        On-link        127.0.0.1       306
127.0.0.1         255.255.255.255  On-link        127.0.0.1       306  
127.255.255.255   255.255.255.255  On-link        127.0.0.1       306  
192.168.151.0     255.255.255.0    10.0.10.1      10.0.10.6        21
224.0.0.0         240.0.0.0        On-link        127.0.0.1       306  
224.0.0.0         240.0.0.0        On-link        10.0.10.6       276
224.0.0.0         240.0.0.0        On-link        100.100.67.45   266
255.255.255.255   255.255.255.255  On-link        127.0.0.1       306  
255.255.255.255   255.255.255.255  On-link        10.0.10.6       276
255.255.255.255   255.255.255.255  On-link        100.100.67.45   266
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0  100.100.67.1  Default
===========================================================================

(我将 ISP 网络的前两个八位字节更改为 100.100)

此服务器 (10.0.10.6) 与 OpenVPN 服务器 (10.0.10.1) 之间的通信正常。如您所见,有一条通过 10.0.10.1 网关到 192.168.151.0/24 网络的路由,可通过本地地址 10.0.10.6 访问

我像这样添加这条路线:

route add 192.168.151.0 mask 255.255.255.0 10.0.10.1

但是,跟踪 192.168.151.0/24 网络中的主机显示,数据包通过默认路由发送到 Internet 提供商,而不是通过网关 10.0.10.1 路由

C:\Users\user1>tracert -d 192.168.151.1
Tracing route to 192.168.151.1 over a maximum of 30 hops

  1    2 ms    2 ms    5 ms  100.100.67.1
  2   <1 ms   <1 ms    2 ms  213.239.245.229
  3    3 ms    5 ms    2 ms  213.239.224.13
^C
C:\Users\user1>

我错过了什么?

答案1

正如@Zoredache 在评论中所述,我的 openvpn 服务器有该topology net30选项,因此通过 vpn 服务器的路由应通过 10.0.10.5 地址进行配置,而不是通过 TAP 接口上的 On-link 地址进行配置。

相关内容