連線VPN後無法連線虛擬機器的問題
解法一:
如果只想解決問題,不需要了解原因及過程直接看最後一步“解決方案”。
問題背景:
公司要求使用賬號密碼+動態口令雙重驗證的方式連線公司VPN,連線後自己電腦的虛擬機器就無法訪問了。
問題原因:
VPN修改了電腦的路由資訊。
解決過程:
說明:
我的虛擬機器用Net模式連線(換了網路不需要調整虛擬機器的IP,橋接不行)閘道器為192.168.129.1
1. 情景重現,方便查詢問題所在
刪除所有129網段相關路由資訊、斷開VPN、重啟VMNet8。
刪除路由資訊注意用如下方式:
route change 192.168.129.128 mask 255.255.255.255 192.168.1.1 -p (修改成與原來不同的設定,不修改無法刪除非永久路由中的資訊)
route delete 192.168.129.128 mask 255.255.255.255 192.168.1.1 -p
2. route print 檢視與129網段相關的設定,如下圖:
測試ping 192.168.129.128(我一個虛擬機器的IP),這個時候Ping是可以通的。
3. 啟動VPN,再Ping虛擬機器的時候不通了
4. route print,再次檢視
永久路由資訊沒有變化
活動路由資訊中多了兩條,那麼這兩天就是問題所在了
5. 修改正確
通過如下方式修改正確
再次檢視路由資訊,永久路由多了兩條
活動路由多了一條
測試,可以Ping通了
6. 192.168.129.128這個IP的單獨設定應該不用特別指定的,刪除試一下。
先修改128的為其他閘道器(不修改無法刪除活動路由中的資訊)
route change 192.168.129.128 mask 255.255.255.255 192.168.1.1 -p
再刪除
route delete 192.168.129.128 mask 255.255.255.255 192.168.1.1 -p
測試,還是可以Ping通的,所以關鍵就是VPN關閉情況下的那三條設定資訊;
7. 永久設定
這樣每次修改也太麻煩了,嘗試一下永久路由是否可以重新連線VPN後還保留呢?
嘗試永久寫入且躍點數設定為1,企圖重新連線VPN後不會被修改,但是失敗,所以只能啟動VPN後修改一次路由資訊。麻煩但是至少問題是解決了,避免了用虛擬機器的時候公司的郵件、FTP、SVN都無法連線的問題。
解決方案:
1. 直接把修改路由資訊設定的指令碼寫成BAT檔案,每次連線VPN後直接執行就可以正常的連線虛擬機器同時VPN正常使用了,有新的虛擬機器IP時就加進去;
解法二:
通過解法一的大致思路就是 把相應的路由修改正確,去掉開啟vpn後在虛擬機器上的對映資訊。
觀察開啟vpn後路由表的資訊,發現127.0.0.1沒有被新增,嘗試修改虛擬機器的網段192.168.6.x 為126.168.6.x後,開啟關閉vpn已經不影響連線虛擬機器了,問題解決
