很多公司都架設(shè)了自己的VPN 網(wǎng)絡(luò)���,對公司內(nèi)移動(dòng)辦公的用戶提供接入��。但是大多數(shù)情況下很多用戶發(fā)現(xiàn)只要連接上VPN���,原本正常的網(wǎng)絡(luò)瀏覽���、QQ等訪問Internet的通訊都被斷掉了,而本地局域網(wǎng)的訪問(跨網(wǎng)段的)也不行了����。
很長時(shí)間以來筆者一直以為這個(gè)故障是VPN網(wǎng)絡(luò)的通病,沒辦法解決���。有一次一位外省的朋友到我司公干���,他們公司用的是天融信的VPN軟件,結(jié)果發(fā)現(xiàn)他連上后其他網(wǎng)段的訪問也都很正常���。
筆者很納悶��,于是仔細(xì)研究��,最終在顯示路由表的時(shí)候發(fā)現(xiàn)了區(qū)別(在命令提示符窗口下鍵入:route print���,連上VPN的路由表如圖)。
一般的VPN連接上之后��,系統(tǒng)會自動(dòng)加載一條"8個(gè)0"的路由條目���,將默認(rèn)網(wǎng)關(guān)指向VPN網(wǎng)絡(luò)的網(wǎng)關(guān)����,Metric為1。即目的網(wǎng)絡(luò):0.0.0.0���,掩碼:0.0.0.0����。代表所有網(wǎng)絡(luò)地址����,也就是說所有目的網(wǎng)絡(luò)沒有在具體路由條目中指明去向��,且不在本網(wǎng)段內(nèi)的通訊都要轉(zhuǎn)發(fā)到指定的默認(rèn)網(wǎng)關(guān)去��,然后再由網(wǎng)關(guān)來擇路轉(zhuǎn)發(fā)��。
而Metric為路由條目的度量值��,與優(yōu)先級成反比��?��?梢钥闯鲞@時(shí)所有非本網(wǎng)段的訪問都被轉(zhuǎn)發(fā)到VPN網(wǎng)關(guān)上���,而不是原來的本地網(wǎng)關(guān)���。原有8個(gè)0的默認(rèn)路由的Metric被改為 2。在路由條目中目的地址相同的情況下��,這個(gè)度量值越小則相應(yīng)的優(yōu)先級越高��,這時(shí)只有前面那條Metric為1的路由有效���,而本地網(wǎng)關(guān)失效了��,這樣訪問Internet當(dāng)然有困難了���。
在圖中可以看到,第一條Gateway(網(wǎng)關(guān))為172.16.1.1的路由是本地網(wǎng)絡(luò)的默認(rèn)路由����,Metric被改成2了。而多添加了第二條8個(gè)0的默認(rèn)路由是VPN連接的路由����,Metric值為1���。這時(shí)我們只要對第二條路由做修改,讓只有目的為192.168.0.0/24這個(gè)網(wǎng)段的包發(fā)到VPN的網(wǎng)關(guān)上去����,而其他訪問仍然走本地網(wǎng)關(guān)即可。
那么我們要先刪除掉第二條路由���,命令為:route delete 0.0.0.0 mask 0.0.0.0 192.168.0.3;然后添加一條新的路由條目��,命令為:route add 192.168.1.0 mask 255.255.255.0 192.168.0.3��。這樣原有的本地默認(rèn)路由將重新起作用���,至此故障解決。
注:route命令是用來管理系統(tǒng)路由表的���。一個(gè)路由條目一般由"目的或目標(biāo)(Destination)"、"網(wǎng)絡(luò)掩碼(Netmask)"以及"網(wǎng)關(guān)(Gateway)"組成��。顯示路由表的命令是route print;添加一個(gè)靜態(tài)路由命令是route add 目標(biāo) 掩碼 網(wǎng)關(guān)��。另外��,如果不加-p參數(shù),則新建路由不會保存��,重啟后即消失����。刪除一個(gè)路由條目的命令是"route add 目標(biāo) 掩碼 網(wǎng)關(guān)";改變一個(gè)路由的命令為"route change 目標(biāo) 掩碼 網(wǎng)關(guān)"。
關(guān)鍵詞標(biāo)簽:VPN
提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問題多種解決方法