Здравствуйте, я не настоящий системный администратор и не разбираюсь в сетях, так что не будьте слишком строги.
Я пытаюсь маршрутизировать через VPN на Windows 7. Я добавил
route -p ADD 10.165.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1
И это сработало нормально. Я могу видеть в моем
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.4 266
10.124.16.0 255.255.255.0 192.168.3.1 192.168.3.106 20
10.124.23.0 255.255.255.0 192.168.3.1 192.168.3.106 20
10.165.0.0 255.255.0.0 192.168.3.1 192.168.3.106 20
Поэтому он автоматически распознает, что сначала нужно пройти через VPN-шлюз, который имеет адрес 192.168.3.1.
Когда я сделал то же самое для другого адреса:
route -p ADD 10.139.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1
Я получаю активные маршруты:
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.4 266
10.124.16.0 255.255.255.0 192.168.3.1 192.168.3.106 20
10.124.23.0 255.255.255.0 192.168.3.1 192.168.3.106 20
10.139.0.0 255.255.0.0 10.124.16.2 192.168.3.106 21
10.165.0.0 255.255.0.0 192.168.3.1 192.168.3.106 20
Я думаю, что это неправильно, потому что он не может достичь "10.124.16.2" напрямую. С другой стороны, я ожидаю, что активные маршруты объединяются с приоритетом сверху вниз. Это означает, что если 2-я строка говорит, как маршрутизировать 10.124.16.0, это все равно может работать, верно?
В любом случае я попробовал также явно задать интерфейс VPN:
Interface List
17...44 45 53 54 4f 53 ......Kerio Virtual Network Adapter
с использованием:
route -p ADD 10.139.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1 IF 17
Я пробовал перезапустить машину, опускать -p, делать route delete 10.139.0.0, пытаться сбросить некоторые кэши с помощью команды, netsh interface ip delete destinationcacheно ничего не помогло. Я не могу пинговать там и tracertне сообщает мне никакого ip - просто:
Tracing route to 10.139.16.167 over a maximum of 30 hops
1 * * * Request timed out.
Наш IT-специалист сказал мне, что моя маршрутизация правильная, и мои окна, должно быть, что-то неправильно запомнили в каком-то кэше. Он сказал мне, что у него такая же маршрутизация и она работает у него.
Есть идеи, в чем может быть проблема??? Я действительно запутался, ничего не понимаю и в отчаянии, потому что мне нужно туда попасть...
решение1
Итак, проблема решена - иногда, если ваш ИТ говорит вам, что проблема на вашем сайте - вам просто нужно сказать им: на вашей стороне проблем нет. Я упустил некоторые моменты в стороне vpn-сервера...
В любом случае, мы придумали несколько хороших трюков: вы можете попробовать установить и шлюз, и заставить окна решить эту проблему — вот так:
Network Address Netmask Gateway Address Metric
10.139.0.0 255.255.0.0 192.168.3.1 1
10.139.0.0 255.255.0.0 10.124.16.2 1
Возможно, это не совсем правильно, но в крайнем случае можно попробовать.
Еще одно лучшее, что можно сделать, если вы (к сожалению) используете Windows, это установить wireshark. Шпионьте за нужным интерфейсом и проверьте, отправляется ли ping-пакет на этот интерфейс. Если это так, просто обратитесь в свой IT-отдел и позвольте им решить эту проблему ;)
На Linux вы можете напрямую спросить:/sbin/ip route get 10.139.16.167
И последнее, переустановите ваш SVN-клиент. Ведь тот факт, что он идет на ваш виртуальный IP, не означает, что VPN-клиент работает и пересылает его через ваш реальный интерфейс (и это трудно подсмотреть, так как это зашифрованный канал)