电脑技术学习

拨通VPN后无法访问公司局域网的解决办法

dn001

  近日在家拨VPN,发现拨通后不能访问公司内网,询问其他同事,他们没问题,百思不得其解,网上查资料,说ISA上需要设置一条允许访问内网的策略,查看ISA服务器的设置,该策略已经有了,为何还是不能访问呢?

 查看家里的计算机的路由表
 
cmd下route print
 
拨通vpn后,路由表变成下面的样子
 
 
    根据路由表可以看出,如果想访问公司内网192.168.1.0/24这个网段的机器,是访问不到的,因为此时存在路由表规则
192.168.1.0 255.255.255.0 192.168.1.109 192.168.1.109 20
数据包会走192.168.1.109这个接口.如果要想访问到公司内网.应该是修改这条路由,让它走172.18.0.10才对.
手动添加一条路由
C:\>route add 192.168.1.0 mask 255.255.255.0 172.16.0.10
再看路由表
 
 
我们新加的这条规则的优先级是1.高于原来的规则20.
用tracert来验证
C:\>tracert 192.168.1.161
 
Tracing route to yw-05.chinabank.net.cn [192.168.1.161]
over a maximum of 30 hops:
 
  1    30 ms    31 ms    31 ms  bogon [172.16.0.1]
  2    29 ms    30 ms    30 ms  yw-05.chinabank.net.cn [192.168.1.161]
 
Trace complete.
 
Ok,现在可以到达内网了.看来果然是路由的问题.
如果不想手动添加路由,可以把机器的ip改为192.168.0.0/24网段,这样就不会和公司的
192.168.1.0/24重叠了.
由下图可以看出.因为没有对应192.168.1.0的路由表规则,所以是从默认路由0.0.0.0 172.16.10.9出去的.因此可以正常访问.嘻嘻.
 
 
 
最后的一个小问题.虽然路由通了.但是远程桌面依然无法连接,同事说是公司电脑的默认网关必须设成ISA代理服务器的IP地址,只能远程登录那些默认网关是ISA代理服务器IP地址的机器。 

标签: 局域网