你的位置:首页 > 互联网IT

怎么在路由器上为VPN通道配置静态路由

静态路由表推功能(拆分隧道)

推送静态路由表至VPN客户端。

编辑该静态路由表以推送


  路由关系是需要双向解析的,和NAT单向不同的。在几个网段互联时就需要配置静态路由来指定某一个网段通过哪个地址去访问。简单的举个例子,

你公司一台电脑接的局域网A,配置了网关192.168.0.1(公司外网路由器),通过网关去访问Internet网。然后公司还有一个网段B,这个网段有自己的外网路由器192.168.1.1。B网段的电脑通过这个路由访问Internet。那么A网段和B网段的电脑该怎么互访呢?在A,B网段之间添加一个路由器,一边连接A网段,地址为192.168.0.2,一边连接B网段,地址为192.168.1.2。现在能互访了吗?当然不能,你电脑还没有指向B网段的静态路由,你需要添加一条静态路由让你的电脑需要访问B网段时知道该往哪个地址发送数据包。用Route add命令添加。格式如下:


  route add 192.168.1.0 mask 255.255.255.0 192.168.0.2 -p


解释一下,192.168.1.0,指定我需要访问的网段,mask后面的是子网掩码。最后192.168.0.2表示通过哪个地址访问。结尾-P参数表示这条静态路由永久生效,没有这个参数的话你电脑重启后将丢失这条路由策略。

当然,我这只是举一个例子,实际工作中很少有这么干的,实际碰到这种情况,通常是将A,B两个网段的路由做连接,然后在两个路由器里添加静态路由,来达到AB网互访的目的。这样就不需要在每台客户端来添加静态路由策略了。路由怎么配,需要看路由器品牌而定。

QQ截图20181119025421.jpg 推送静态路由表至vpn客户端,编辑该静态路由表以推送,静态路由表推功能(拆分隧道) 互联网IT

  • 发表评论
  • 查看评论
【暂无评论!】

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。