花名/ID: 天析

邮箱: 2200475850@qq.com

主攻方向: 物联网安全、WEB安全

兴趣爱好: 乒乓球、羽毛球、排球、业余无线电···

备案信息:蜀ICP备19023334号

由多网卡所造成的山石网科VPN接入端无法使用的问题

昨晚博主在准备进行常刷刷快手休闲娱乐的时候,学院老师找到我并向我说明了一个困扰了老师不少时间的一个问题,博主在从了解到问题后对该问题进行了排查修复。因网上确实针对于这种问题资料过少,或是我百度的姿势不对,没有搜到相关的案例,于是写下了这篇排查时的经验,以共遇到同样问题的技术人们快速解决。

事发原因

老师在需要接入学校内网的一台公网服务器上,安装了山石网科VPN的接入客户端,配置好登录信息后,却并不能访问学校的内网。

排查思路

博主在登入vps后,首先怀疑的是不是软件问题,于是在晚上寻找了许久找到了山石网科VPN接入安装软件,然后重装配置后发现问题依旧,于是检查了路由表,发现了问题。

CMD 执行 route print 查看路由表

未安装山石网科VPN客户端之前

路由表大概如下(仅仅截出问题部分):

网络目标        网络掩码          网关       接口   跃点数
          0.0.0.0          0.0.0.0    106.xxx.xxx.247     106.xxx.xxx.35      6
         10.0.0.0        255.0.0.0    10.81.103.247     10.81.100.99      6

安装山石网科VPN客户端过后

路由表大概如下(仅仅截出问题部分):

网络目标        网络掩码          网关       接口   跃点数
          0.0.0.0          0.0.0.0    106.xxx.xxx.247     106.xxx.xxx.35      6
         10.0.0.0        255.0.0.0    10.81.103.247     10.81.100.99      6
         10.0.0.0        255.0.0.0    192.168.100.1   192.168.100.25     35

熟悉路由的人想必已经发现问题了,在 10.0.0.0 这条路由出现了两条路由,分别指向了不同的网关,导致在我们访问学校内网的时候系统优先选择了跃点比较低的路由,第一条路由的的跃点为6,相对于下面的那条优先级较高,从而导致无法访问内网。

解决方案

因为老师仅仅只是需要去访问特定网段服务器上的人脸识别系统,于是我在路由表中添加了一条动态路由,解决了此问题。


route add 172.31.0.0 mask 255.255.0.0 192.168.100.1

因为考虑到环路等问题,这里我并未设置静态路由(永久路由)如果你需要将这条路由写死,可以在语句的最后加上一个 -p 参数即可。

为什么不直接删除掉冲突的路由?

因为直接删除 10.0.0.0 这个路由会导致两条记录都会被删除,本着最简单最快的方法解决问题,这里我就直接新增了一条记录解决问题。

扩展

本方法适用于排查多网卡的 win 设备出现的特定网段无法访问到的问题。

跃点

跃点的范围是1 ~ 9999,它最主要的作用是用来在路由表中选取最佳的匹配进行连接,跃点数同一路由跃点越低,优先级越高,一个跃点则代表经过一个了路由器。