连上Cisco VPN Client后无法访问本地网络,修改路有也没效果

西安鲲之鹏 发布于 2014/07/20 15:18
阅读 5K+
收藏 0

未连VPN时的路由表如下:

C:\Documents and Settings\Administrator>route print

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 29 c6 2d bb ...... Intel(R) PRO/1000 MT Network Connection - Determ
inistic Network Enhancer Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.199.1  192.168.199.245     10
   23.220.247.112  255.255.255.255    192.168.199.1  192.168.199.245      1
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
    192.168.199.0    255.255.255.0  192.168.199.245  192.168.199.245     10
  192.168.199.245  255.255.255.255        127.0.0.1        127.0.0.1     10
  192.168.199.255  255.255.255.255  192.168.199.245  192.168.199.245     10
        224.0.0.0        240.0.0.0  192.168.199.245  192.168.199.245     10
  255.255.255.255  255.255.255.255  192.168.199.245  192.168.199.245      1
Default Gateway:     192.168.199.1
===========================================================================
Persistent Routes:
  None

使用Cisco VPN客户端连上VPN后,路由表如下:

C:\Documents and Settings\Administrator>route print


IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 29 c6 2d bb ...... Intel(R) PRO/1000 MT Network Connection - Dete
inistic Network Enhancer Miniport
0x40004 ...00 05 9a 3c 78 00 ...... Cisco Systems VPN Adapter - Deterministic
twork Enhancer Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0  141.213.173.193  141.213.173.193      1
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
    141.213.172.0    255.255.252.0  141.213.173.193  141.213.173.193     10
  141.213.173.193  255.255.255.255        127.0.0.1        127.0.0.1     10
  141.213.255.255  255.255.255.255  141.213.173.193  141.213.173.193     10
    192.12.80.171  255.255.255.255    192.168.199.1  192.168.199.245      1
    192.168.199.0    255.255.255.0  192.168.199.245  192.168.199.245     10
    192.168.199.1  255.255.255.255  192.168.199.245  192.168.199.245      1
  192.168.199.245  255.255.255.255        127.0.0.1        127.0.0.1     10
  192.168.199.255  255.255.255.255  192.168.199.245  192.168.199.245     10
        224.0.0.0        240.0.0.0  141.213.173.193  141.213.173.193     10
        224.0.0.0        240.0.0.0  192.168.199.245  192.168.199.245     10
  255.255.255.255  255.255.255.255  141.213.173.193  141.213.173.193      1
  255.255.255.255  255.255.255.255  192.168.199.245  192.168.199.245      1
Default Gateway:   141.213.173.193
===========================================================================
Persistent Routes:
  None

此时Ping不通本地网关(192.168.199.1):
C:\Documents and Settings\Administrator>ping 192.168.199.1


Pinging 192.168.199.1 with 32 bytes of data:


Request timed out.

1)尝试删除默认路由,也不行:

>route delete 0.0.0.0

2)尝试添加一条路有也不行。

>route add 192.168.199.1 mask 255.255.255.255 192.168.199.1

我现在想做的是让连上VPN后能够继续访问本地网络。

之前用PPTP时,修改路由后就可以生效,现在用的Cicos VPN Client就不行了,很奇怪。

加载中
0
yunfound
yunfound
永久路由:
       网络地址          网络掩码          网关地址       跃点数
      192.168.1.0    255.255.255.0      192.168.1.1       1
      192.168.0.0      255.255.0.0     192.168.71.1       2
          0.0.0.0          0.0.0.0      192.168.1.1      10
          0.0.0.0          0.0.0.0     192.168.71.1     默认

参考一下,192.168.1.1 是vpn网络的网关,192.168.71.1是本地网络网关。跃点数代表选择顺序。



0
西安鲲之鹏
西安鲲之鹏

引用来自“yunfound”的评论

永久路由:
       网络地址          网络掩码          网关地址       跃点数
      192.168.1.0    255.255.255.0      192.168.1.1       1
      192.168.0.0      255.255.0.0     192.168.71.1       2
          0.0.0.0          0.0.0.0      192.168.1.1      10
          0.0.0.0          0.0.0.0     192.168.71.1     默认

参考一下,192.168.1.1 是vpn网络的网关,192.168.71.1是本地网络网关。跃点数代表选择顺序。



思科VPN客户端好像做了什么特殊的限制,这个问题现在还无解,下面是一老外遇到的一样的问题:

http://serverfault.com/questions/307602/cisco-anyconnect-ssl-vpn-client-allows-local-lan-access-but-not-on-additional-m

0
开源中国首席男科主任
开源中国首席男科主任

客户端的拨号连接 在 tcp/ipv4 - 高级-去掉 在远程网络上使用默认网关选项

然后拨号成功之后,本地增加路由

route add 192.168.199.0(要远程访问的网段) mask 255.255.255.0 10.1.1.xxx(拨号获取的vpn客户端地址)

比如VPN拨号获取到的客户端地址是  10.1.1.119

拨号之后访问的远程地址为 192.168.199.xxx

那么增加路由就是

route add 192.168.199.0 mask 255.255.255.0 10.1.1.199

你可以用以下批处理进行拨号登陆并增加路由

rasdial VPN拨号连接名称 VPN用户名 VPN密码
for /f "tokens=2 delims=:" %%i in ('ipconfig^|findstr /i 10.1.1') do set ipadd=%%i
set ipadd=%ipadd: =%
route add 192.168.199.0 mask 255.255.255.0 %ipadd%
echo %ipadd%
pause




0
开源中国首席男科主任
开源中国首席男科主任

引用来自“猴子请来的救兵”的评论

客户端的拨号连接 在 tcp/ipv4 - 高级-去掉 在远程网络上使用默认网关选项

然后拨号成功之后,本地增加路由

route add 192.168.199.0(要远程访问的网段) mask 255.255.255.0 10.1.1.xxx(拨号获取的vpn客户端地址)

比如VPN拨号获取到的客户端地址是  10.1.1.119

拨号之后访问的远程地址为 192.168.199.xxx

那么增加路由就是

route add 192.168.199.0 mask 255.255.255.0 10.1.1.199

你可以用以下批处理进行拨号登陆并增加路由

rasdial VPN拨号连接名称 VPN用户名 VPN密码
for /f "tokens=2 delims=:" %%i in ('ipconfig^|findstr /i 10.1.1') do set ipadd=%%i
set ipadd=%ipadd: =%
route add 192.168.199.0 mask 255.255.255.0 %ipadd%
echo %ipadd%
pause




这样设置就是,正常上网走本地,访问远程走VPN
0
西安鲲之鹏
西安鲲之鹏

引用来自“猴子请来的救兵”的评论

客户端的拨号连接 在 tcp/ipv4 - 高级-去掉 在远程网络上使用默认网关选项

然后拨号成功之后,本地增加路由

route add 192.168.199.0(要远程访问的网段) mask 255.255.255.0 10.1.1.xxx(拨号获取的vpn客户端地址)

比如VPN拨号获取到的客户端地址是  10.1.1.119

拨号之后访问的远程地址为 192.168.199.xxx

那么增加路由就是

route add 192.168.199.0 mask 255.255.255.0 10.1.1.199

你可以用以下批处理进行拨号登陆并增加路由

rasdial VPN拨号连接名称 VPN用户名 VPN密码
for /f "tokens=2 delims=:" %%i in ('ipconfig^|findstr /i 10.1.1') do set ipadd=%%i
set ipadd=%ipadd: =%
route add 192.168.199.0 mask 255.255.255.0 %ipadd%
echo %ipadd%
pause




引用来自“猴子请来的救兵”的评论

这样设置就是,正常上网走本地,访问远程走VPN
思科VPN客户端很BT,这样设置也是无效的。国际友人也遇到这个问题: http://serverfault.com/questions/307602/cisco-anyconnect-ssl-vpn-client-allows-local-lan-access-but-not-on-additional-m
返回顶部
顶部