拨通×××后无法访问公司局域网的解决办法
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
近日在家拨×××.发现拨通后不能访问公司内网.询问其他同事.他们没问题.百思不得其解.网上查资料
说ISA上需要设置一条允许访问内网的策略.查看ISA服务器的设置,该策略已经有了.为何还是不能访问呢?
查看家里的计算机的路由表
cmd下route print
拨通***后,路由表变成下面的样子
根据路由表可以看出,如果想访问公司内网192.168.1.0/24这个网段的机器,是访问不到的,因为此时存在路由表规则
192.168.1.0 255.255.255.0 192.168.1.109 192.168.1.109 20
数据包会走192.168.1.109这个接口.如果要想访问到公司内网.应该是修改这条路由,让它走172.18.0.10才对.
手动添加一条路由
C:\>route add 192.168.1.0 mask 255.255.255.0 172.16.0.10
再看路由表
用tracert来验证
C:\>tracert 192.168.1.161
Tracing route to yw-05.chinabank.net.cn [192.168.1.161]
over a maximum of 30 hops:
1 30 ms 31 ms 31 ms bogon [172.16.0.1]
2 29 ms 30 ms 30 ms yw-05.chinabank.net.cn [192.168.1.161]
Trace complete.
Ok,现在可以到达内网了.看来果然是路由的问题.
如果不想手动添加路由,可以把机器的ip改为192.168.0.0/24网段,这样就不会和公司的
192.168.1.0/24重叠了.
由下图可以看出.因为没有对应192.168.1.0的路由表规则,所以是从默认路由<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />0.0.0.0 172.16.10.9出去的.因此可以正常访问.嘻嘻.
最后的一个小问题.虽然路由通了.但是远程桌面依然无法连接,同事说是公司电脑的默认网关必须设成ISA代理服务器的IP地址,只能远程登录那些默认网关是ISA代理服务器IP地址的机器.
对路由表的理解参考了以下文章:
另外一个问题就是本地连接产生的路由表是不能删除和修改的,只能添加.
转载于:https://blog.51cto.com/coolerfeng/56997