基于PulseSecure的VPN路由问题

Question

我在本地网络192.168.10.0/24中有一台Windows PC (192.168.10.99)。

该网络中的默认网关(192.168.10.1)具有到远程网络10.8.0.0/16 (RN1)的虚拟专用网连接，可从PC机访问该远程网络。此外，我还可以在PC上创建一个个人PulseSecure VPN连接到另一个具有类似IP地址池的远程网络: 10.0.0.0/8 (RN2)。在连接时，PulseSecure以度量= 1创建路由，包括用于RN2的路由，因此RN1在PC上不可用。

如何使10.8.0.0/16的路线只通向RN1，而不是RN2？

我尝试为所需的接口(192.168.10.99)添加一个新的路由(10.8.0.0/16)，其度量= 1，但它得到一个度量= 26。

我不能影响VPN连接的设置或改变子网的设置，只有我的PC是可用的。

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     192.168.10.1    192.168.10.99     25
         10.0.0.0        255.0.0.0         On-link      10.200.10.51      1
        10.20.0.0      255.255.0.0         On-link      10.200.10.51      1
        10.30.0.0      255.255.0.0         On-link      10.200.10.51      1
        10.40.0.0      255.255.0.0         On-link      10.200.10.51      1
     10.200.10.51  255.255.255.255         On-link      10.200.10.51    256
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
     192.168.10.0    255.255.255.0         On-link     192.168.10.99    281
    192.168.10.99  255.255.255.255         On-link     192.168.10.99    281
   192.168.10.255  255.255.255.255         On-link     192.168.10.99    281
 <PulseSecure IP>  255.255.255.255    192.168.10.1     192.168.10.99     25
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.10.99    281
        224.0.0.0        240.0.0.0         On-link      10.200.10.51    256
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.10.99    281
  255.255.255.255  255.255.255.255         On-link      10.200.10.51    256
===========================================================================
Persistent Routes:
  None

Answer 1

谢谢你的帖子，这样我才能最终赢得一些分数:)

我今天对PulseSecure的内容做了正确的解释，为什么在Zac67之后你还不能这么做呢?答案几乎是正确的，因为还缺少一些片段。

嗯，接口有他们的种子度量，这与路线加起来，以获得最终的值。因此，您必须人为地将Pulse链路度量更改为0以外的其他值！最终使您的特定路线在此设置中获胜。

这是所有的理解，不会粘贴在这里不是我的内容，享受吧！https://kb.zensoft.hu/route-different-traffic-thru-different-network-interfaces-in-windows/

谢谢你最终的投票结果。祝你今天愉快，彼得

Answer 2

您需要通过默认网关向10.8.0.0/16添加特定的路由。目前，由于更具体的10.0.0.0/8路由，没有使用默认值。

路由逻辑为每个目的地选择最特定的路由(最长前缀)。/8比/0默认值长，所以10.8.x.y将使用前者。