网站首页  注册会员  本站免费电影 留言板  繁體中文

  

您现在的位置: 陈鹏个人网站 >> 电脑应用 >> 网络应用 >> 网络安全 >> 正文
 

   
专 题 栏 目
相 关 文 章

六项注意! 教你走出音箱
教你查找垃圾邮件真正发
三大绝招教你识别翻新主
Wi-Fi无线连接失败原因及
解决系统语言栏奇怪问题
教你巧妙去掉EXCEL文档中
解决NOD32和浩方对战平台
搜狗拼音教你认识生僻字
解决64位Windows7网卡驱
Office 2010 无法安装的
 
教你解决公司VPN无法上网的故障           
教你解决公司VPN无法上网的故障
作者:陈鹏 文章来源:eNet 点击数: 更新时间:2009-9-11 23:28:05
 




 

很多公司都架设了自己的VPN 网络,对公司内移动办公的用户提供接入。但是大多数情况下很多用户发现只要连接上VPN,原本正常的网络浏览、QQ等访问Internet的通讯都被断掉了,而本地局域网的访问(跨网段的)也不行了。

很长时间以来笔者一直以为这个故障是VPN网络的通病,没办法解决。有一次一位外省的朋友到我司公干,他们公司用的是天融信的VPN软件,结果发现他连上后其他网段的访问也都很正常。

笔者很纳闷,于是仔细研究,最终在显示路由表的时候发现了区别(在命令提示符窗口下键入:route print,连上VPN的路由表如图)。

vpn


一般的VPN连接上之后,系统会自动加载一条“8个0”的路由条目,将默认网关指向VPN网络的网关,Metric为1.即目的网络:0.0.0.0,掩码:0.0.0.0.代表所有网络地址,也就是说所有目的网络没有在具体路由条目中指明去向,且不在本网段内的通讯都要转发到指定的默认网关去,然后再由网关来择路转发。

而Metric为路由条目的度量值,与优先级成反比。可以看出这时所有非本网段的访问都被转发到VPN网关上,而不是原来的本地网关。原有8个0的默认路由的Metric被改为 2.在路由条目中目的地址相同的情况下,这个度量值越小则相应的优先级越高,这时只有前面那条Metric为1的路由有效,而本地网关失效了,这样访问Internet当然有困难了。

在图中可以看到,第一条Gateway(网关)为172.16.1.1的路由是本地网络的默认路由,Metric被改成2了。而多添加了第二条8个0的默认路由是VPN连接的路由,Metric值为1.这时我们只要对第二条路由做修改,让只有目的为192.168.0.0/24这个网段的包发到VPN的网关上去,而其他访问仍然走本地网关即可。

那么我们要先删除掉第二条路由,命令为:route delete 0.0.0.0 mask 0.0.0.0 192.168.0.3;然后添加一条新的路由条目,命令为:route add 192.168.1.0 mask 255.255.255.0 192.168.0.3.这样原有的本地默认路由将重新起作用,至此故障解决。

注:route命令是用来管理系统路由表的。一个路由条目一般由“目的或目标(Destination)”、“网络掩码(Netmask)”以及“网关(Gateway)”组成。显示路由表的命令是route print;添加一个静态路由命令是route add 目标 掩码 网关。另外,如果不加-p参数,则新建路由不会保存,重启后即消失。删除一个路由条目的命令是“route add 目标 掩码 网关”;改变一个路由的命令为“route change 目标 掩码 网关”。

热门推荐 提高网络效率 快速解决交 换机故障 低端和高端路由 器如何影响网络安全


【责任编辑 王凡】
文章录入:陈鹏    责任编辑:陈鹏 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
    		 
     
     
     

    Copyright © 2007 - 2009 chenpeng123.com All Rights Reserved
    本站所有文章,软件等均来自网络收集,不代表本站观点,仅供学习和研究使用。如有侵犯您的版权,请联系我们,本站将立即删除。
    鲁ICP备07014697号
    你是本站第 位访客