IIS 8.5 不接受应用级别的身份验证设置

Question

user2586441

Asked: 2019-12-05 14:08:13 +0800 CST2019-12-05 14:08:13 +0800 CST 2019-12-05 14:08:13 +0800 CST

Windows Server 2012 使用默认网关，通过 openvpn 接口忽略更具体的路由

772

Windows 2012 Server 有两个网络接口。一个具有静态 IPv4 配置和一个 TAP 适配器，该适配器在此服务器连接到远程 OpenVPN 服务器时被激活。

此服务器用于与 Internet 通信的物理 NIC 具有通常的 IPv4 设置（地址、掩码、默认网关、dns）。

与远程 OpenVPN 服务器建立连接后，IP 地址10.0.10.6/24通过 TAP 接口上的 DHCP 分配，我可以与 OpenVPN 的 ip 10.0.10.1通信。

但是，如果我尝试向 OpenVPN 服务器后面的网络添加路由，Windows 会忽略它——tracert 显示到该网络中主机的数据包通过默认网关。

这是已建立 VPN 连接的路由表。

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination      Netmask        Gateway       Interface  Metric
0.0.0.0           0.0.0.0          100.100.67.1   100.100.67.45    11
10.0.10.0         255.255.255.0    10.0.10.5      10.0.10.6        20
100.100.67.0      255.255.255.192  On-link        100.100.67.45   266
100.100.67.45     255.255.255.255  On-link        100.100.67.45   266
100.100.67.63     255.255.255.255  On-link        100.100.67.45   266
127.0.0.0         255.0.0.0        On-link        127.0.0.1       306
127.0.0.1         255.255.255.255  On-link        127.0.0.1       306  
127.255.255.255   255.255.255.255  On-link        127.0.0.1       306  
192.168.151.0     255.255.255.0    10.0.10.1      10.0.10.6        21
224.0.0.0         240.0.0.0        On-link        127.0.0.1       306  
224.0.0.0         240.0.0.0        On-link        10.0.10.6       276
224.0.0.0         240.0.0.0        On-link        100.100.67.45   266
255.255.255.255   255.255.255.255  On-link        127.0.0.1       306  
255.255.255.255   255.255.255.255  On-link        10.0.10.6       276
255.255.255.255   255.255.255.255  On-link        100.100.67.45   266
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0  100.100.67.1  Default
===========================================================================

（我将 ISP 网络的前两个八位字节更改为 100.100）

此服务器 (10.0.10.6) 和 OpenVPN 服务器 (10.0.10.1) 之间的通信工作正常。如您所见，有一条通过 10.0.10.1 网关到 192.168.151.0/24 网络的路由，该网关可通过本地地址 10.0.10.6 获得

我像这样添加这条路线：

route add 192.168.151.0 mask 255.255.255.0 10.0.10.1

但是，在 192.168.151.0/24 网络中跟踪主机显示数据包通过默认路由发送到 Internet Provider，而不是通过网关 10.0.10.1 路由

C:\Users\user1>tracert -d 192.168.151.1
Tracing route to 192.168.151.1 over a maximum of 30 hops

  1    2 ms    2 ms    5 ms  100.100.67.1
  2   <1 ms   <1 ms    2 ms  213.239.245.229
  3    3 ms    5 ms    2 ms  213.239.224.13
^C
C:\Users\user1>

我错过了什么？

1 个回答

Voted

user2586441 · Answer 1 · 2019-12-09T23:54:55+08:00

Best Answer

user2586441

2019-12-09T23:54:55+08:002019-12-09T23:54:55+08:00

正如@Zoredache 在评论中所说，我的openvpn 服务器有这个topology net30选项，所以通过vpn 服务器的路由应该通过10.0.10.5 地址配置，而不是TAP 接口上的On-link 地址。

1

Windows Server 2012 使用默认网关，通过 openvpn 接口忽略更具体的路由

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

Windows Server 2012 使用默认网关，通过 openvpn 接口忽略更具体的路由

1 个回答

相关问题