我通过路由和远程访问服务在Windows Server 2008上build立了一个VPN。 我连接到VPN,并configuration客户端以允许拆分隧道(互联网stream量进入我的默认网关,并且stream向VPN服务器的stream量通过VPN网关)。
我必须调整路由表,添加一个条目,以确保stream量到我的VPN服务器通过隧道运行命令“route add [VPN.IP] mask 255.255.255.255 [VPN.GATEWAY.IP] IF [VPN_INTERFACE_#] ”。 添加正确的路线,使所有的机器,除了一个完美的工作。
有问题的机器是不直接连接到networking的笔记本电脑。 它连接到WiFi,然后连接到VPN来获得互联网接入。 最后连接到目标VPN服务器进行文件共享。 “路由添加”技巧不适用于那台笔记本电脑,我假设,因为它连接到两个VPN,我得到路由错误。 任何熟悉路由的人都可以解释我可能需要添加的路由吗?
我知道了。 除了添加通过VPN网关强制VPN目标stream量的路由之外,我还需要添加一条路由来强制通过无线连接的VPN进行基于VPN网关的stream量。 从技术上讲,无线VPN不是一个VPN,但是它仍然是一个网关,所以就像路由一样。
第一步(我已经这样做了)是通过VPN路由select的stream量:
"route add [VPN.IP] mask 255.255.255.255 [VPN.GATEWAY] IF [VPN_INTERFACE_#]" 第2步(我刚刚发现)确保所有VPN通信都通过安全无线网关进行路由。 出于某种原因,当它的目标是“In-Link”,它不起作用。 所以我跑了:
"route add [VPN.GATEWAY] mask 255.255.255.255 [WIRELESS.GATEWAY] IF [WIRELESS_INTERFACE_#]"
现在我可以在笔记本电脑上成功访问文件共享。 我必须明白路由现在相当不错,因为我能够弄清楚第二步不是我自己的。
在VPN连接属性处取一个高峰,看看是否选中使用远程网关; 这将强制适配器连接到互联网stream量的VPN。 在不需要路由的适配器上,确保禁用/取消选中。