Windows-Server-2012-R2

Windows Server 2012 使用預設網關,通過 openvpn 介面忽略更具體的路由

  • December 9, 2019

Windows 2012 Server 有兩個網路介面。一個具有靜態 IPv4 配置和一個 TAP 適配器,該適配器在此伺服器連接到遠端 OpenVPN 伺服器時被啟動。

此伺服器用於與 Internet 通信的物理 NIC 具有通常的 IPv4 設置(地址、遮罩、預設網關、dns)。

與遠端 OpenVPN 伺服器建立連接後,IP 地址10.0.10.6/24通過 TAP 介面上的 DHCP 分配,我可以與 OpenVPN 的 ip 10.0.10.1通信。

但是,如果我嘗試向 OpenVPN 伺服器後面的網路添加路由,Windows 會忽略它——tracert 顯示到該網路中主機的數據包通過預設網關。

這是已建立 VPN 連接的路由表。

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination      Netmask        Gateway       Interface  Metric
0.0.0.0           0.0.0.0          100.100.67.1   100.100.67.45    11
10.0.10.0         255.255.255.0    10.0.10.5      10.0.10.6        20
100.100.67.0      255.255.255.192  On-link        100.100.67.45   266
100.100.67.45     255.255.255.255  On-link        100.100.67.45   266
100.100.67.63     255.255.255.255  On-link        100.100.67.45   266
127.0.0.0         255.0.0.0        On-link        127.0.0.1       306
127.0.0.1         255.255.255.255  On-link        127.0.0.1       306  
127.255.255.255   255.255.255.255  On-link        127.0.0.1       306  
192.168.151.0     255.255.255.0    10.0.10.1      10.0.10.6        21
224.0.0.0         240.0.0.0        On-link        127.0.0.1       306  
224.0.0.0         240.0.0.0        On-link        10.0.10.6       276
224.0.0.0         240.0.0.0        On-link        100.100.67.45   266
255.255.255.255   255.255.255.255  On-link        127.0.0.1       306  
255.255.255.255   255.255.255.255  On-link        10.0.10.6       276
255.255.255.255   255.255.255.255  On-link        100.100.67.45   266
===========================================================================
Persistent Routes:
 Network Address          Netmask  Gateway Address  Metric
         0.0.0.0          0.0.0.0  100.100.67.1  Default
===========================================================================

(我將 ISP 網路的前兩個八位字節更改為 100.100)

此伺服器 (10.0.10.6) 和 OpenVPN 伺服器 (10.0.10.1) 之間的通信工作正常。如您所見,有一條通過 10.0.10.1 網關到 192.168.151.0/24 網路的路由,該網關可通過本地地址 10.0.10.6 獲得

我像這樣添加這條路線:

route add 192.168.151.0 mask 255.255.255.0 10.0.10.1

但是,在 192.168.151.0/24 網路中跟踪主機顯示數據包通過預設路由發送到 Internet Provider,而不是通過網關 10.0.10.1 路由

C:\Users\user1>tracert -d 192.168.151.1
Tracing route to 192.168.151.1 over a maximum of 30 hops

 1    2 ms    2 ms    5 ms  100.100.67.1
 2   <1 ms   <1 ms    2 ms  213.239.245.229
 3    3 ms    5 ms    2 ms  213.239.224.13
^C
C:\Users\user1>

我錯過了什麼?

正如@Zoredache 在評論中所說,我的openvpn 伺服器有這個topology net30選項,所以通過vpn 伺服器的路由應該通過10.0.10.5 地址配置,而不是TAP 介面上的On-link 地址。

引用自:https://serverfault.com/questions/994362

相關問答

Windows-Server-2012-R2

Windows Server 2012 上的 OpenVPN 客戶端無法更改路由

  • March 24, 2017
檢視問答
Routing

在 OpenVPN 中暴露 L2TP 網路

  • July 27, 2016
檢視問答
Routing

使用 Windows Server 2012 R2 的 OpenVPN 站點到站點 VPN 隧道

  • December 22, 2014
檢視問答
Windows

Openvpn Server Windows 需要防止客戶端在伺服器上使用預設網關

  • October 10, 2022
檢視問答
Routing

為什麼我的 OpenVPN 不路由後面的網路?

  • June 12, 2022
檢視問答
Ubuntu

OpenVPN - 如何停止通過 VPN 伺服器的公共流量路由?

  • April 6, 2022
檢視問答