Como rotear através do gateway de VPN intermediário?

Question

Como rotear através do gateway de VPN intermediário?

#1 resposta do (0 votos)

1

Olá, eu não sou realmente administrador de sistema nem especialista em rede, portanto, seja fácil comigo.

Estou tentando rotear por VPN no Windows 7. Eu adicionei

route -p ADD 10.165.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1

E funcionou bem. Eu posso ver na minha

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1      192.168.0.4    266
      10.124.16.0    255.255.255.0      192.168.3.1    192.168.3.106     20
      10.124.23.0    255.255.255.0      192.168.3.1    192.168.3.106     20
       10.165.0.0      255.255.0.0      192.168.3.1    192.168.3.106     20

Por isso, ele reconheceu automaticamente que tem que ir primeiro através do gateway VPN, que é 192.168.3.1

Quando fiz o mesmo para outro endereço:

route -p ADD 10.139.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1

Estou recebendo rotas ativas:

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1      192.168.0.4    266
      10.124.16.0    255.255.255.0      192.168.3.1    192.168.3.106     20
      10.124.23.0    255.255.255.0      192.168.3.1    192.168.3.106     20
       10.139.0.0      255.255.0.0      10.124.16.2    192.168.3.106     21
       10.165.0.0      255.255.0.0      192.168.3.1    192.168.3.106     20

Eu acho que não está correto, porque não pode alcançar "10.124.16.2" diretamente. Por outro lado, espero que as rotas ativas sejam combinadas com prioridade de cima para baixo. O que significa que se a segunda linha está dizendo como rotear 10.124.16.0 ela ainda pode funcionar, certo?

De qualquer forma, tentei também definir explicitamente a interface VPN:

Interface List
 17...44 45 53 54 4f 53 ......Kerio Virtual Network Adapter

usando:

route -p ADD 10.139.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1 IF 17

Eu tentei reiniciar a máquina, omitir -p , fazer route delete 10.139.0.0 , tentar liberar alguns prêmios com o comando netsh interface ip delete destinationcache mas nada ajudou. Eu não posso ping lá e tracert não me diz qualquer ip - apenas:

Tracing route to 10.139.16.167 over a maximum of 30 hops
  1     *        *        *     Request timed out.

Nosso analista de informática me disse que meu roteiro está correto e minhas janelas devem ter se lembrado de algo errado em algum cache. Ele me disse que ele tem o mesmo encaminhamento e trabalha para ele.

Alguma ideia do que pode estar errado ??? Estou realmente perdida e com menos pistas e desesperada porque preciso chegar lá ...

vpn routing

por Vit Bernatik 08.10.2015 / 15:24

1 resposta

Tags vpn routing

windows server 2012 dois roteamento NICS com o RRAS Windows 10 UAC mudando para um usuário específico

score 0 · Answer 1

Portanto, o problema foi resolvido - às vezes, se a sua equipe de TI lhe disser que o problema está no seu site, você só precisa informá-lo: nenhum problema está do seu lado. Eu estava faltando alguns direito no lado do servidor vpn ...

De qualquer forma, bons truques surgem: Você pode tentar definir o gateway e fazer janelas para resolvê-lo - assim:

Network Address          Netmask  Gateway Address  Metric
      10.139.0.0      255.255.0.0      192.168.3.1       1
      10.139.0.0      255.255.0.0      10.124.16.2       1

Provavelmente não está correto, mas no caso desesperado você pode tentar.

Outra melhor coisa a fazer se você estiver (infelizmente) no Windows é instalar wireshark . Espie na interface desejada e verifique se o pacote de ping é enviado nessa interface. Se assim for, basta ir ao seu computador e deixá-los resolvê-lo;)

No linux você pode perguntar diretamente: /sbin/ip route get 10.139.16.167

E a última coisa é reinstalar o seu cliente SVN. Afinal o fato de que ele vai para o seu IP virtual não significa que o cliente VPN está trabalhando e encaminhando-o através de sua interface real (e é difícil espiar isso, pois é um canal criptografado)