중간 VPN 게이트웨이를 통해 라우팅하는 방법은 무엇입니까?

tag-icon tag-icon vpn routing
중간 VPN 게이트웨이를 통해 라우팅하는 방법은 무엇입니까?

안녕하세요 저는 시스템 관리자도 아니고 네트워크 전문가도 아니므로 편하게 말씀해주세요.

Windows 7에서 VPN을 통해 라우팅하려고 합니다. 추가했습니다.

route -p ADD 10.165.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1

그리고 그것은 괜찮게 작동했습니다. 내 안에서 볼 수 있어

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1      192.168.0.4    266
      10.124.16.0    255.255.255.0      192.168.3.1    192.168.3.106     20
      10.124.23.0    255.255.255.0      192.168.3.1    192.168.3.106     20
       10.165.0.0      255.255.0.0      192.168.3.1    192.168.3.106     20

따라서 192.168.3.1인 VPN 게이트웨이를 먼저 통과해야 함을 자동으로 인식합니다.

다른 주소에 대해서도 동일한 작업을 수행했을 때:

route -p ADD 10.139.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1

활성 경로를 받고 있습니다:

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1      192.168.0.4    266
      10.124.16.0    255.255.255.0      192.168.3.1    192.168.3.106     20
      10.124.23.0    255.255.255.0      192.168.3.1    192.168.3.106     20
       10.139.0.0      255.255.0.0      10.124.16.2    192.168.3.106     21
       10.165.0.0      255.255.0.0      192.168.3.1    192.168.3.106     20

"10.124.16.2" 에 직접 접근이 불가능해서 정확하지 않다고 생각합니다. 반면 활성 경로는 하향식 우선순위로 결합될 것으로 예상됩니다. 이는 두 번째 줄이 10.124.16.0을 라우팅하는 방법을 알려준다면 여전히 작동할 수 있다는 의미입니다. 그렇죠?

어쨌든 명시적으로 VPN 인터페이스를 설정해 보았습니다.

Interface List
 17...44 45 53 54 4f 53 ......Kerio Virtual Network Adapter

사용:

route -p ADD 10.139.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1 IF 17

기계를 다시 시작하고, 생략 -p하고 route delete 10.139.0.0, 명령을 사용하여 일부 현금을 플러시하려고 시도 했지만 netsh interface ip delete destinationcache아무 도움이 되지 않았습니다. 나는 거기에 핑을 보낼 수 없으며 tracert어떤 IP도 알려주지 않습니다. 단지:

Tracing route to 10.139.16.167 over a maximum of 30 hops
  1     *        *        *     Request timed out.

우리 IT 담당자는 내 라우팅이 정확하고 내 창이 일부 캐시에서 잘못된 것을 기억하고 있는 것 같다고 말했습니다. 그는 자신도 같은 경로를 갖고 있고 자신을 위해 일한다고 말했습니다.

무엇이 잘못될 수 있는지 아시나요??? 나는 정말로 길을 잃었고, 거기에 가야 하기 때문에 아무것도 모르고 절망적입니다...

답변1

따라서 문제는 해결되었습니다. 때로는 IT에서 귀하의 사이트에 문제가 있다고 알려주는 경우에는 귀하에게 문제가 없다고만 알리기만 하면 됩니다. VPN 서버 측에서 일부 권한이 누락되었습니다...

어쨌든 우리는 좋은 트릭을 생각해냈습니다. 게이트웨이를 설정하고 문제를 해결하기 위한 창을 만들 수 있습니다. 다음과 같습니다.

Network Address          Netmask  Gateway Address  Metric
      10.139.0.0      255.255.0.0      192.168.3.1       1
      10.139.0.0      255.255.0.0      10.124.16.2       1

아마도 정확하지 않을 수도 있지만 절박한 경우에는 시도해 볼 수 있습니다.

(불행히도) Windows에 있는 경우 할 수 있는 또 다른 가장 좋은 방법은 wireshark. 원하는 인터페이스를 감시하고 해당 인터페이스에서 핑 패킷이 전송되는지 확인하십시오. 그렇다면 IT 부서에 가서 문제를 해결하도록 하세요. ;)

Linux에서는 다음과 같이 직접 질문할 수 있습니다./sbin/ip route get 10.139.16.167

마지막으로 SVN 클라이언트를 다시 설치하는 것입니다. 가상 IP로 이동한다고 해서 VPN 클라이언트가 작동하고 실제 인터페이스를 통해 이를 전달한다는 의미는 아닙니다(암호화된 채널이므로 이를 감시하기 어렵습니다).

관련 정보