拨通VPN后无法访问公司局域网的解决办法 
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://coolerfeng.blog.51cto.com/133059/56997 |
近日在家拨VPN.发现拨通后不能访问公司内网.询问其他同事.他们没问题.百思不得其解.网上查资料
说ISA上需要设置一条允许访问内网的策略.查看ISA服务器的设置,该策略已经有了.为何还是不能访问呢?
查看家里的计算机的路由表
cmd下route print
 拨通vpn后,路由表变成下面的样子
 根据路由表可以看出,如果想访问公司内网192.168.1.0/24这个网段的机器,是访问不到的,因为此时存在路由表规则
192.168.1.0 255.255.255.0 192.168.1.109 192.168.1.109 20
数据包会走192.168.1.109这个接口.如果要想访问到公司内网.应该是修改这条路由,让它走172.18.0.10才对.
手动添加一条路由
C:\>route add 192.168.1.0 mask 255.255.255.0 172.16.0.10
再看路由表
 我们新加的这条规则的优先级是1.高于原来的规则20.用tracert来验证
C:\>tracert 192.168.1.161
Tracing route to yw-05.chinabank.net.cn [192.168.1.161]
over a maximum of 30 hops:
1 30 ms 31 ms 31 ms bogon [172.16.0.1]
2 29 ms 30 ms 30 ms yw-05.chinabank.net.cn [192.168.1.161]
Trace complete.
Ok,现在可以到达内网了.看来果然是路由的问题.
如果不想手动添加路由,可以把机器的ip改为192.168.0.0/24网段,这样就不会和公司的
192.168.1.0/24重叠了.
由下图可以看出.因为没有对应192.168.1.0的路由表规则,所以是从默认路由
 最后的一个小问题.虽然路由通了.但是远程桌面依然无法连接,同事说是公司电脑的默认网关必须设成ISA代理服务器的IP地址,只能远程登录那些默认网关是ISA代理服务器IP地址的机器.
对路由表的理解参考了以下文章:
另外一个问题就是本地连接产生的路由表是不能删除和修改的,只能添加.
本文出自 “风吹云动” 博客,请务必保留此出处http://coolerfeng.blog.51cto.com/133059/56997 本文出自 51CTO.COM技术博客 |
coolerfeng
博客统计信息
热门文章
最新评论
友情链接
