PulseSecure 的 VPN 路由问题

网络工程 路由 虚拟专用网
2022-02-10 16:49:06

我在本地网络 192.168.10.0/24 中有一台 Windows PC (192.168.10.99)。

此网络 (192.168.10.1) 中的默认网关具有到远程网络 10.8.0.0/16 ( RN1 )的 VPN 连接,可以从 PC 访问。我还可以在 PC 上创建个人 PulseSecure VPN 连接到另一个具有类似 IP 地址池的远程网络:10.0.0.0/8 ( RN2 )。在连接时,PulseSecure 创建 metric = 1 的路由,包括RN2的路由,因此RN1在 PC 上变得不可用。

如何使 10.8.0.0/16 的路线仅通向RN1,而不通向RN2

我尝试为所需接口(192.168.10.99)添加一个新路由(10.8.0.0/16),metric = 1,但它得到一个metric = 26

我无法影响 VPN 连接的设置或更改子网的设置,只有我的 PC 可供我使用。

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     192.168.10.1    192.168.10.99     25
         10.0.0.0        255.0.0.0         On-link      10.200.10.51      1
        10.20.0.0      255.255.0.0         On-link      10.200.10.51      1
        10.30.0.0      255.255.0.0         On-link      10.200.10.51      1
        10.40.0.0      255.255.0.0         On-link      10.200.10.51      1
     10.200.10.51  255.255.255.255         On-link      10.200.10.51    256
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
     192.168.10.0    255.255.255.0         On-link     192.168.10.99    281
    192.168.10.99  255.255.255.255         On-link     192.168.10.99    281
   192.168.10.255  255.255.255.255         On-link     192.168.10.99    281
 <PulseSecure IP>  255.255.255.255    192.168.10.1     192.168.10.99     25
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.10.99    281
        224.0.0.0        240.0.0.0         On-link      10.200.10.51    256
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.10.99    281
  255.255.255.255  255.255.255.255         On-link      10.200.10.51    256
===========================================================================
Persistent Routes:
  None
2个回答

感谢您的帖子,所以我终于可以赚取一些积分:)

我今天正在做这件事,关于 PulseSecure 的东西,为什么在 Zac67 几乎正确的答案之后你还不能这样做是因为还有一些缺失的部分。

嗯,接口有它们的种子指标,它与路由的指标相加以产生最终值。因此,您必须人为地将 Pulse VPN 链接指标更改为 0 以外的其他值!最终使您的特定路线在此设置中获胜。

到这里就明白了,因为不是我的内容就不贴在这里了,欣赏! https://kb.zensoft.hu/route-different-traffic-thru-different-network-interfaces-in-windows/

感谢您最终投票。祝你有愉快的一天彼得

您需要通过默认网关添加到 10.8.0.0/16 的特定路由。目前,由于更具体的 10.0.0.0/8 路由,未使用默认值。

路由逻辑为每个目的地选择最具体的路由(最长前缀)。/8 比 /0 默认值长,因此 10.8.xy 将使用前者。