问题:连接vpn后,本地电脑无法访问虚拟机NAT网络。
本地电脑windows10环境(这个不重要,windows系统基本都是这样操作)。
首先看下网络连接情况
>ipconfig /all
以太网适配器 以太网 2:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Array Networks SSL VPN Adapter
物理地址. . . . . . . . . . . . . : 08-00-58-00-00-01
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::3925:d5c9:a398:9d1e%10(首选)
IPv4 地址 . . . . . . . . . . . . : 10.0.230.111(首选)
子网掩码 . . . . . . . . . . . . : 255.255.254.0
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 134742104
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-22-25-CF-B6-1C-1B-0D-95-7C-88
DNS 服务器 . . . . . . . . . . . : 127.0.0.1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 VMware Network Adapter VMnet1:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
物理地址. . . . . . . . . . . . . : 00-50-56-C0-00-01
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::9838:d68d:1c1e:b8c0%19(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.174.1(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 151015510
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-22-25-CF-B6-1C-1B-0D-95-7C-88
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 VMware Network Adapter VMnet8:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
物理地址. . . . . . . . . . . . . : 00-50-56-C0-00-08
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::a43f:f5f0:af5:2c15%4(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.21.1(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 302010454
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-22-25-CF-B6-1C-1B-0D-95-7C-88
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
无线局域网适配器 WLAN:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : TP-LINK Wireless USB Adapter
物理地址. . . . . . . . . . . . . : 30-B4-9E-EC-AB-B2
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::2cf2:a328:8c56:c1f3%3(首选)
IPv4 地址 . . . . . . . . . . . . : 10.0.1.11(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 10.0.1.1
DHCPv6 IAID . . . . . . . . . . . : 523285662
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-22-25-CF-B6-1C-1B-0D-95-7C-88
DNS 服务器 . . . . . . . . . . . : 10.0.1.1
8.8.8.8
TCPIP 上的 NetBIOS . . . . . . . : 已启用
正常网关为10.0.1.1
vpn网卡ip为10.0.230.111
虚拟机NAT网络IP段为192.168.21.0
看下当前路由表
route print
扫描二维码关注公众号,回复:
10909638 查看本文章
C:\WINDOWS\system32>route print
===========================================================================
接口列表
11...1c 1b 0d 95 7c 88 ......Intel(R) Ethernet Connection (2) I219-V
8...00 ff 20 89 d2 1f ......Juniper Network Connect Virtual Adapter
10...08 00 58 00 00 01 ......Array Networks SSL VPN Adapter
19...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
4...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
3...30 b4 9e ec ab b2 ......TP-LINK Wireless USB Adapter
1...........................Software Loopback Interface 1
===========================================================================
IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 10.0.1.1 10.0.1.11 50
8.8.8.8 255.255.255.255 10.0.1.1 10.0.1.11 50
10.0.0.0 255.0.0.0 10.0.230.1 10.0.230.111 25
10.0.1.0 255.255.255.0 在链路上 10.0.1.11 306
10.0.1.0 255.255.255.0 10.0.230.1 10.0.230.111 25
10.0.1.1 255.255.255.255 在链路上 10.0.1.11 50
10.0.1.11 255.255.255.255 在链路上 10.0.1.11 306
10.0.1.255 255.255.255.255 在链路上 10.0.1.11 306
10.0.5.0 255.255.255.0 10.0.1.1 10.0.1.11 50
10.0.230.0 255.255.254.0 在链路上 10.0.230.111 281
10.0.230.111 255.255.255.255 在链路上 10.0.230.111 281
10.0.231.255 255.255.255.255 在链路上 10.0.230.111 281
10.33.0.0 255.255.0.0 10.0.1.1 10.0.1.11 50
124.193.98.22 255.255.255.255 10.0.1.1 10.0.1.11 50
127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
172.16.0.0 255.240.0.0 10.0.230.1 10.0.230.111 25
192.168.0.0 255.255.0.0 10.0.230.1 10.0.230.111 25
192.168.21.0 255.255.255.0 在链路上 192.168.21.1 291
192.168.21.0 255.255.255.0 10.0.230.1 10.0.230.111 25
192.168.21.1 255.255.255.255 在链路上 192.168.21.1 291
192.168.21.255 255.255.255.255 在链路上 192.168.21.1 291
192.168.174.0 255.255.255.0 在链路上 192.168.174.1 291
192.168.174.0 255.255.255.0 10.0.230.1 10.0.230.111 25
192.168.174.1 255.255.255.255 在链路上 192.168.174.1 291
192.168.174.255 255.255.255.255 在链路上 192.168.174.1 291
224.0.0.0 240.0.0.0 在链路上 127.0.0.1 331
224.0.0.0 240.0.0.0 在链路上 192.168.174.1 291
224.0.0.0 240.0.0.0 在链路上 192.168.21.1 291
224.0.0.0 240.0.0.0 在链路上 10.0.1.11 306
224.0.0.0 240.0.0.0 在链路上 10.0.230.111 281
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
255.255.255.255 255.255.255.255 在链路上 192.168.174.1 291
255.255.255.255 255.255.255.255 在链路上 192.168.21.1 291
255.255.255.255 255.255.255.255 在链路上 10.0.1.11 306
255.255.255.255 255.255.255.255 在链路上 10.0.230.111 281
===========================================================================
永久路由:
无
IPv6 路由表
===========================================================================
活动路由:
接口跃点数网络目标 网关
1 331 ::1/128 在链路上
19 291 fe80::/64 在链路上
4 291 fe80::/64 在链路上
3 306 fe80::/64 在链路上
10 281 fe80::/64 在链路上
3 306 fe80::2cf2:a328:8c56:c1f3/128
在链路上
10 281 fe80::3925:d5c9:a398:9d1e/128
在链路上
19 291 fe80::9838:d68d:1c1e:b8c0/128
在链路上
4 291 fe80::a43f:f5f0:af5:2c15/128
在链路上
1 331 ff00::/8 在链路上
19 291 ff00::/8 在链路上
4 291 ff00::/8 在链路上
3 306 ff00::/8 在链路上
10 281 ff00::/8 在链路上
===========================================================================
永久路由:
无
可见,路由表中192.168.21.0段指向了vpn的网络ip 10.0.230.111
要使其正常,需要将该段网络指向192.168.21.1才行。
删除192.168.21.0的路由表
route delete 192.168.21.0
添加192.168.21.0路由表指向NAT网关(NAT网卡IP)
route add -p 192.168.21.0 mask 255.255.255.0 192.168.21.1
此时192.168.21.0段的虚拟机访问正常。
同理,我家网络是光纤入户——光猫——无线路由器——PC机
此时光猫10.0.0.1无法访问,路由表中可见设置
10.0.0.0 255.0.0.0 10.0.230.1 10.0.230.111 25
于是,删除10.0.0.0的路由表即可
route delete 10.0.0.0
注意,该操作会影响10全段的ip,可能会影响vpn访问。