文档编号:544
浏览:8830 评分:21
最后更新于:2009-12-18
网络环境:
本地4210G,网通线路接入,内网IP地址192.168.1.1/24,
远端4240G,电信网通双线路,内网IP地址192.168.0.1/22
本地也想实现电信走电信,网通走网通的策略,和4240G建立VPN,电信数据借VPN隧道从4240G端传输。但是VPN建立以后,本地的游戏无法打开了。
用户测试游戏,当游戏在登录之前就能选区的情况下,选择网通区游戏正常,电信不能打开。当游戏在登录之前不能选区的情况下,游戏不能打开。证明VPN拨通后对本地的网通线路没有影响。
在远端4240G上查看本地电脑的电信上网的数据,数据包可以正常回来,但是在本地查看数据包有去无回。证明数据在4240G的回复有问题。主要排查4240G端
在4240G端查看路由表,发现目的网络192.168.1.1/24的路由走在本地(因为是内网的其中一个IP地址段),也就说明由于两端局域网IP地址冲突造成,修改本地局域网IP地址为192.168.5.1/24后,4240G的路由表192.168.5.1/24的路由走在了VPN隧道上,本地的所有上网行为全部正常。
总结:建立VPN时,两端内网的IP地址不要有相同网段,两端数据传输靠的是VPN分配的地址建立的路由,如果有相同网段,本地路由优先级为20,而VPN不会产生路由,导致数据传输中,路由表错误,无法回复到本机,出现异常情况。