我有以下路由表:
? ~ netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.0.1 UGSc 63 1 en0
default 10.255.254.1 UGScI 1 0 ppp0
10 ppp0 USc 2 4 ppp0
10.255.254.1 10.255.254.2 UHr 1 0 ppp0
92.46.122.12 192.168.0.1 UGHS 0 0 en0
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 2 62144 lo0
169.254 link#4 UCS 0 0 en0
192.168.0 link#4 UCS 8 0 en0
192.168.0.1 c0:4a:0:2d:18:48 UHLWIir 60 370 en0 974
192.168.0.100 a0:f3:c1:22:1d:6e UHLWIi 1 228 en0 1174
如何将网关(10.25.1.252)添加到VPN内的特定IP(10.12.254.9).我试过这个命令,但没有运气:
sudo route -n add 10.12.0.0/16 10.25.1.252
但traceroute显示它使用默认网关:
~ traceroute 10.12.254.9
traceroute to 10.12.254.9 (10.12.254.9), 64 hops max, 52 byte packets
1 10.255.254.1 (10.255.254.1) 41.104 ms 203.766 ms 203.221 ms
小智 3
您在使用 Cisco AnyConnect 吗?这是来自https://supportforums.cisco.com/document/7651/anyconnect-vpn-client-faq的花絮
问:AnyConnect 客户端如何强制/监控隧道/分割隧道策略?
A. AnyConnect 通过 2 种方式实施隧道策略:
1) 路由监控和修复(例如,如果您更改路由表),AnyConnect 会将其恢复到预配置的状态。
2)过滤(在支持过滤引擎的平台上)。过滤可确保即使您可以执行某种路由注入,过滤器也会阻止数据包。
我将其解释为:每当您更改路由时,Cisco 客户端都会将路由重置为 VPN 管理员配置的路由。
您最好与 VPN 管理员联系并要求他们添加您的路由。
| 归档时间: |
|
| 查看次数: |
4431 次 |
| 最近记录: |