我有以下路由表:
➜ ~ netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.0.1 UGSc 63 1 en0
default 10.255.254.1 UGScI 1 0 ppp0
10 ppp0 USc 2 4 ppp0
10.255.254.1 10.255.254.2 UHr 1 0 ppp0
92.46.122.12 192.168.0.1 UGHS 0 0 en0
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 2 62144 lo0
169.254 link#4 UCS 0 0 en0
192.168.0 link#4 UCS 8 0 en0
192.168.0.1 c0:4a:0:2d:18:48 UHLWIir 60 370 en0 974
192.168.0.100 a0:f3:c1:22:1d:6e UHLWIi 1 228 en0 1174
如何将网关(10.25.1.252)添加到VPN内的特定IP(10.12.254.9)。 我试过这个命令,但没有运气:
sudo route -n add 10.12.0.0/16 10.25.1.252
但traceroute显示它使用默认网关:
~ traceroute 10.12.254.9
traceroute to 10.12.254.9 (10.12.254.9), 64 hops max, 52 byte packets
1 10.255.254.1 (10.255.254.1) 41.104 ms 203.766 ms 203.221 ms
答案 0 :(得分:2)
您使用的是Cisco AnyConnect吗?这是来自https://supportforums.cisco.com/document/7651/anyconnect-vpn-client-faq
的消息Q值。 AnyConnect客户端如何强制执行/监控 隧道/分离隧道政策?
一个。 AnyConnect以两种方式强制执行隧道策略:
1)路线监控和维修(例如,如果您更改路线表), AnyConnect会将其恢复到已配置的内容。
2)过滤(在支持过滤引擎的平台上)。过滤可确保即使您可以执行某种路由注入,过滤器也会阻止数据包。
我将其解释为:每当您更改路由时,思科客户端都会重置路由到VPN管理员配置的路由。
最好与VPN管理员联系并要求他们添加您的路线。