關於WIN 10 內建 L2TP VPN 問題

網路架構 vpn l2tp win10vpn 防火牆

s82910g 2022-07-20 00:34:31 ‧ 2507 瀏覽

分享至

我有兩間公司一間稱為 A公司 (IP:172.16.開頭)、另一間為 B公司 (IP:172.17.開頭)，兩間距離很遠

最近A公司新購防火牆，我利用這台防火牆設定了VPN，使用L2TP連線方式

然後我在家裡WIN10 電腦成功設定好內建的VPN，可以順利連到 A公司

但目前遇到一個問題如下:

在我家電腦的VPN連線狀態下，會使用預設的VPN 閘道，如下圖

但這個會有個問題，我本來自己家裡的網路會斷掉，只能使用vpn這條線路來連線，變成要上網必須要繞到公司的防火牆去才會上網，

但他有個好處是，他能夠讓我在家裡，就可以連到 B公司，連接方式:是從家裡靠 VPN 連接到 A公司再透過A公司某一條專線連到 B公司

但如果我把那個 VPN 網路的預設閘道關掉，我就可以順利的使用我自己原先電腦的網路，也可以正常連線到 A公司

但是，我就會連線不到 B公司了他PING出去的首選路線不會選擇走 VPN，卻是選擇走我原先家裡的網路

想知道是不是可以讓我自己家裡的電腦，在選擇 IP 時可以挑路線??

想問問各位網路高手，有哪裡是我沒注意到的，還請各位指教

林門神JanusLin iT邦超人 1 級 ‧ 2022-07-20 08:32:33 檢舉

同時撥 LAN to LAN A和B VPN

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

DennisLu

iT邦好手 1 級 ‧ 2022-07-20 09:39:18

最佳解答

勾消成為預設gateway
然後
route add xxx.xxx.xxx.0 mask 255.255.255.0 <取得的vpnip>
這樣遇到 xxx.xxx.xxx.0/24的連線都往 vpn 送
不影響你本地的連線出去走本地gateway

只是每次撥通有要操作一下

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

s82910g iT邦新手 5 級 ‧ 2022-07-20 14:03:24 檢舉

謝謝，我參考了這篇 https://blog.xuite.net/ganpin917/home/49852565#
這篇
https://ocean2002n.pixnet.net/blog/post/85285946

似乎加 route -p add 就可以永久有效

s82910g iT邦新手 5 級 ‧ 2022-07-21 23:34:30 檢舉

想問問 mask 255.255.255.0 這段怎麼區分要打什麼
我的電腦要打 255.255.255.255 電腦才找的到

DennisLu iT邦好手 1 級 ‧ 2022-07-21 23:44:21 檢舉

先回你上篇

 route -p add

如果你確定每次拿到的VPN IP都一樣的話...
如果每次取得不一定都一樣我就不會考慮 -p

如果我要連的目標明確只有一個要導到VPN
假設是 192.168.100.101

route add 192.168.100.101 mask 255.255.255.255 <VPNIP>

如果我打算全部 192.168.100.1-254 都要導到VPN

route add 192.168.100.0 mask 255.255.255.0 <VPNIP>

s82910g iT邦新手 5 級 ‧ 2022-07-26 15:25:08 檢舉

了解，謝謝

登入發表回應

林門神JanusLin

iT邦超人 1 級 ‧ 2022-07-21 08:00:16

看到最佳解答
才想到我也忘了這個

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22197 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙