您好,我不是真正的系統管理員,也不是網路技術人員,所以請對我寬容一點。
我正在嘗試透過 Windows 7 上的 VPN 進行路由。
route -p ADD 10.165.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1
效果還不錯。我可以在我的
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.4 266
10.124.16.0 255.255.255.0 192.168.3.1 192.168.3.106 20
10.124.23.0 255.255.255.0 192.168.3.1 192.168.3.106 20
10.165.0.0 255.255.0.0 192.168.3.1 192.168.3.106 20
所以它自動識別它必須先通過 VPN 網關,即 192.168.3.1
當我對另一個位址執行相同操作時:
route -p ADD 10.139.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1
我正在獲取活躍路線:
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.4 266
10.124.16.0 255.255.255.0 192.168.3.1 192.168.3.106 20
10.124.23.0 255.255.255.0 192.168.3.1 192.168.3.106 20
10.139.0.0 255.255.0.0 10.124.16.2 192.168.3.106 21
10.165.0.0 255.255.0.0 192.168.3.1 192.168.3.106 20
我認為這是不正確的,因為它無法直接到達“10.124.16.2”。另一方面,我希望活動路由與自上而下的優先順序結合。這意味著如果第二行告訴如何路由 10.124.16.0 它仍然可以工作,對吧?
無論如何,我也嘗試明確設定 VPN 介面:
Interface List
17...44 45 53 54 4f 53 ......Kerio Virtual Network Adapter
使用:
route -p ADD 10.139.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1 IF 17
我嘗試重新啟動機器,省略-p,執行route delete 10.139.0.0,嘗試用命令刷新一些現金netsh interface ip delete destinationcache,但沒有任何幫助。我無法 ping 通那裡,也tracert沒有告訴我任何 ip - 只是:
Tracing route to 10.139.16.167 over a maximum of 30 hops
1 * * * Request timed out.
我們的 IT 人員告訴我,我的路由是正確的,我的 Windows 一定在某些快取中記住了錯誤。他告訴我他有相同的路線並為他工作。
知道有什麼問題嗎?我真的迷路了,一無所知,絕望,因為我需要到達那裡......
答案1
這樣問題就解決了 - 有時如果您的 IT 部門告訴您問題出在您的網站上 - 您只需告訴他們:您這邊沒有問題。我在 VPN 伺服器端缺少一些權利...
無論如何,我們想出了一些好技巧:您可以嘗試設定網關並建立視窗來解決它 - 像這樣:
Network Address Netmask Gateway Address Metric
10.139.0.0 255.255.0.0 192.168.3.1 1
10.139.0.0 255.255.0.0 10.124.16.2 1
這可能不正確,但在絕望的情況下你可以嘗試。
如果您(不幸的是)使用 Windows,另一件最好的事情是安裝wireshark.監視所需的介面並檢查 ping 封包是否在該介面上傳送。如果是這樣,請聯絡您的 IT 部門並讓他們解決;)
在linux上你可以直接問:/sbin/ip route get 10.139.16.167
最後一件事是重新安裝 SVN 用戶端。畢竟,它轉到您的虛擬 IP 並不意味著 VPN 用戶端正在工作並透過您的真實介面轉發它(並且很難監視這一點,因為它是加密通道)