使用虛擬專用網路後無法訪問內網

• 2020 年 5 月 12 日
• 筆記
• FortiClient, JAVA, 電腦網路, 路由表, 問題與解決

在對外聯調的時候，介面提供方把服務部署在客戶內網中，這時候我們的服務還沒上線，客戶給我們提供了 FortiClient，通過它來訪問，但是在測試的過程發現一些本地服務都連接不上了。

例如我本機IP為192.168.4.23，默認網關為192.168.4.1，本來我還能訪問192.168.1.15上的資料庫，還有192.168.1.16上的序列服務。啟動 FortiClient 之後，發現這些都訪問不了，拒絕連接或連接超時。

一開始我還以為是開發環境這些服務掛了，但是我關閉 FortiClient 之後又能訪問了，一打開就不行了。我斷定是 FortiClient 把我對另一個網段的內網轉發到客戶那邊去了。

關閉 FortiClient 之後打開路由表看看：

打開 FortiClient 之後，查看 FortiClient 分配的IP地址：

再次查看路由表：

可以看到，對於和本機不在同一網段的，默認都轉發給 FortiClient 處理了。雖然第一行有個預設路由，但是路由表中已經有192.168.0.0，所以它最先被匹配到。

如果我想訪問192.168.1.X上的服務，我就要加一個靜態路由，讓它走我的網關192.168.4.1轉發出去，網上查了添加靜態路由的方法：

route -p add 192.168.1.0 mask 255.255.255.0 192.168.4.1

再查路由表發現永久路由已添加上：

路由表也增加了一行，針對192.168.1.0的，但是它的網關是192.168.4.1，這個也就是我本機的網關。這樣就不會發到 FortiClient上去：

再次測試，發現一切恢復正常，以前還沒遇到過這樣的狀況，結合電腦網路的零星知識和大膽的猜測解決了這個問題，以後電腦網路這塊還要繼續學習，到時候應該可以對整體有個把握了。

如果出現以下提示，需要你使用管理員許可權打開CMD來添加靜態路由：

電腦網路知識也是博大精深，甚至所有的電腦領域的相關知識都是有用的，你看過一次在某個需要的時候它就會自然而然浮現在你腦海，哪怕只有一點點線索，也為你點亮了後面的路。