请选择 进入手机版 | 继续访问电脑版
查看: 984|回复: 10

关于VPN后的路由

[复制链接]

主题

帖子

0

积分

新手上路

Rank: 1

积分
0
发表于 2016-10-5 19:49:32 | 显示全部楼层 |阅读模式
设备VE984,固件:Build-B1030 [2014-01-14 17:00:36]IP:192.168.2.1/24


VPN客户端,成功连接某服务器(192.168.10.1/24)。(Windows用VPN连接该服务器端后,可以使用VPN上网,可以PING通任何VPN上来的设备)。


现如何让某些IP段的数据走该VPN?
在高级选择 的 静态路由 中设置的貌似没效果。


回复

使用道具 举报

0

主题

373

帖子

1087

积分

金牌会员

Rank: 6Rank: 6

积分
1087
QQ
发表于 2016-10-8 19:07:51 | 显示全部楼层
点对网 的VPN。数据均是先到对端才走的。
回复 支持 反对

使用道具 举报

主题

帖子

0

积分

新手上路

Rank: 1

积分
0
 楼主| 发表于 2016-10-9 18:33:36 | 显示全部楼层
精锐科技 发表于 2016-10-8 19:07
点对网 的VPN。数据均是先到对端才走的。

我这里VPN客户端连接后,所有数据还是走原来的IP。
回复 支持 反对

使用道具 举报

0

主题

373

帖子

1087

积分

金牌会员

Rank: 6Rank: 6

积分
1087
QQ
发表于 2016-10-10 09:44:43 | 显示全部楼层
gtczr 发表于 2016-10-9 18:33
我这里VPN客户端连接后,所有数据还是走原来的IP。

客户端??你是电脑去拨入的还是路由器去拨入的???电脑的话应该是默认到对端的哦。

官方有句话:
点对网的VPN,数据均是先到VPN服务端的网络再出访。如要使数据只有访问对方网络才走对方出去,则需按照以下步骤设置:
在PPTP VPN 客户端的属性》网络》Internet 协议》高级》关闭在远程网络上使用默认网关这一选项。

那么你就检查一下你的电脑上面是否没有打勾咯。
回复 支持 反对

使用道具 举报

主题

帖子

0

积分

新手上路

Rank: 1

积分
0
 楼主| 发表于 2016-10-23 17:11:35 | 显示全部楼层
精锐科技 发表于 2016-10-10 09:44
客户端??你是电脑去拨入的还是路由器去拨入的???电脑的话应该是默认到对端的哦。

官方有句话:

路由器的VPN客户端连接到美国的服务器(VPN)。不是电脑
回复 支持 反对

使用道具 举报

0

主题

3

帖子

27

积分

新手上路

Rank: 1

积分
27
发表于 2016-11-15 01:37:42 | 显示全部楼层
假设你正用自己电脑通过VE984上网,而你的本地网络和美国公司用简单"PPTP使用者端"vpn接通了,
所以你可以ping到对面美国用的内网地址,但是你不想让所有本地地址都可以接触对面,答案是否定的。
因为由VE984派出来的只得一个网关地址,在定义ip上是可分开多段管理,但实际上网络只能定义一组ip
(一个子網路遮罩),既然大家都用同一个出口,自然有vpn接通了就会一齐上,断了就一齐用回本地。
如果能有两个网络供应商用,就可以用"策略路由"的工能分别为不同的内网ip段指派不同的WAN头出口,
你的问题就可以解决。最後,不建议用PPTP作商业用,短暂用做支援可以,长用定要ipsec做
回复 支持 反对

使用道具 举报

1

主题

8

帖子

48

积分

新手上路

Rank: 1

积分
48
发表于 2016-11-30 12:30:04 | 显示全部楼层
wilson 发表于 2016-11-15 01:37
假设你正用自己电脑通过VE984上网,而你的本地网络和美国公司用简单"PPTP使用者端"vpn接通了,
所以你可以p ...

请教下,我也有类似需求。手动添加策略路由是可以实现该功能,但是美国网站较多,是否有类似动态的DNS库可以关联,实现动态分流?
回复 支持 反对

使用道具 举报

0

主题

3

帖子

27

积分

新手上路

Rank: 1

积分
27
发表于 2017-1-6 11:21:38 | 显示全部楼层
eitech 发表于 2016-11-30 12:30
请教下,我也有类似需求。手动添加策略路由是可以实现该功能,但是美国网站较多,是否有类似动态的DNS库 ...

不太明白你的意思,假如想自定策略把一组IP网络地址个别地接上,这样的话就要用上路由表,明显不是这个级数的器材可以做到。
这只有简单的方法可以用是指定个别网络地址做,这个策略路由要指定目标网络IP地址(单独的),也不接受用domain名,即使对方(vpn peer)使用了动态DNS的名其实也没有关系
回复 支持 反对

使用道具 举报

0

主题

373

帖子

1087

积分

金牌会员

Rank: 6Rank: 6

积分
1087
QQ
发表于 2017-1-9 10:00:19 | 显示全部楼层
gtczr 发表于 2016-10-23 17:11
路由器的VPN客户端连接到美国的服务器(VPN)。不是电脑

这种想做网对网的话。 必须2端都是飞鱼星的。要不就做IPSEC的VPN
回复 支持 反对

使用道具 举报

1

主题

8

帖子

48

积分

新手上路

Rank: 1

积分
48
发表于 2017-2-25 11:36:24 | 显示全部楼层
wilson 发表于 2017-1-6 11:21
不太明白你的意思,假如想自定策略把一组IP网络地址个别地接上,这样的话就要用上路由表,明显不是这个级 ...

使用operwrt实现
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则