问题:Windows 10 无法访问两个路由器后面的 IP 主机,其中路径在静态路由中指定。
Windows 具有以下设置:
Windows Host (192.168.3.1/24 for the local LAN with default gw 192.168.3.254/24 and
10.0.0.101/28 for the VPN to the secured systems) ->
VPN Router (10.0.0.97/28 - IP on Windows host's end) ->
Security Router (10.212.69.3 - behind VPN endpoint) ->
Target host (100.102.1.136 - somewhere behind Security Router)
我在 Windows 主机上定义了以下静态路由:
(注:Windows 系统设置为德语区域设置,因此我手动将最难理解的部分翻译成英文)
IP Netmask Gateway Metric
0.0.0.0 0.0.0.0 192.168.3.254 Standard
100.102.0.0 255.254.0.0 10.212.69.3 1 <<- Target network
10.212.69.3 255.255.255.255 10.0.0.97 2 <<- Security Router behind VPN
当我 ping 目标主机 100.102.1.136 时,我期望 IP 包从 Windows 主机发送到 VPN 路由器,通过 VPN 隧道,再发送到安全路由器,然后从那里发送到目标网络。然而,它直接发送到 Windows 网络的默认网关 (192.168.3.254),当然,它无法在那里被处理。
我可以 ping 安全路由器 (10.212.69.3),因此一切正常,但 Windows 为安全路由器后面的目标选择了错误的路径
C:\>tracert 100.102.3.136
Routenverfolgung zu 100.102.3.136 über maximal 30 Hops
1 <1 ms <1 ms <1 ms fritz.box [192.168.3.254]
2 p4fabf621.dip0.t-ipconnect.de [62.155.246.33] meldet: Zielnetz nicht erreichbar.
C:\>tracert 10.212.69.3
Routenverfolgung zu 10.212.69.3 über maximal 30 Hops
1 8 ms 7 ms 8 ms 10.0.0.97
2 9 ms 8 ms 8 ms 10.212.69.3
我错过了什么?
这是路由打印和 ipconfig 输出
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.3.254 10.0.0.101 281
10.0.0.96 255.255.255.240 On-Link 10.0.0.101 281
10.0.0.101 255.255.255.255 On-Link 10.0.0.101 281
10.0.0.111 255.255.255.255 On-Link 10.0.0.101 281
10.212.69.3 255.255.255.255 10.0.0.97 10.0.0.101 27
100.102.0.0 255.254.0.0 10.212.69.3 10.0.0.101 26
127.0.0.0 255.0.0.0 On-Link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-Link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-Link 127.0.0.1 331
188.144.0.0 255.254.0.0 10.212.69.3 10.0.0.101 26
192.168.3.0 255.255.255.0 On-Link 10.0.0.101 281
192.168.3.1 255.255.255.255 On-Link 10.0.0.101 281
192.168.3.255 255.255.255.255 On-Link 10.0.0.101 281
224.0.0.0 240.0.0.0 On-Link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-Link 10.0.0.101 281
255.255.255.255 255.255.255.255 On-Link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-Link 10.0.0.101 281
===========================================================================
Persistent routes:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.3.254 Standard
100.102.0.0 255.254.0.0 10.212.69.3 1
10.212.69.3 255.255.255.255 10.0.0.97 2
===========================================================================
Windows-IP-Konfiguration
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
Ethernet-Adapter LAN1:
Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection #2
DHCP aktiviert. . . . . . . . . . : Nein
IPv4-Adresse . . . . . . . . . . : 10.0.0.101(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.240
IPv4-Adresse . . . . . . . . . . : 192.168.3.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.3.254
答案1
我可以 ping 安全路由器 (10.212.69.3),因此一切正常,但 Windows 为安全路由器后面的目标选择了错误的路径
路由器根据以下条件进行路由他们的路由表,而不是客户端的路由表。您只能指定下一跳,而不能指示上游路由器做什么。
因此您的路线应该是100.102.1.136 via 10.0.0.97。