文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >VPN在没有客户端的情况下重新启动后仍然工作- DrayTek客户端显示“无连接”。

VPN在没有客户端的情况下重新启动后仍然工作- DrayTek客户端显示“无连接”。
EN

Server Fault用户
提问于 2012-09-28 08:48:58
回答 1查看 425关注 0票数 0

我的家庭网络是一个简单的路由器+ PC的设置,没什么稀奇的-路由器为192.168.0.X (255.255.255.0)启用了DHCP,我的PC选择了192.168.0.82的地址。在192.168.1.x范围内,我的本地局域网上没有任何设备。

在我的个人电脑上,我有一个DrayTek虚拟专用网客户端,我为一家公司做了一些工作,有一个DrayTek活力路由器。VPN客户端使用IPSec隧道(PreShared密钥-无加密)为该远程公司建立VPN。

昨晚我用VPN隧道关闭了我的电脑,当我今天早上打开我的电脑时,我意外地点击了RDP的快捷方式到192.168.1.2 (远程公司的一个主机),令我感到惊讶的是它连接了?!?我检查了一下,DrayTek虚拟专用网客户端没有运行,当我运行它时,它清楚地显示了“状态:没有连接”。

对于我的机器如何仍能与这台远程机器对话,我感到困惑,我尝试了一条线索:

代码语言:javascript
复制
C:\Users\HeavenCore>tracert 192.168.1.2

Tracing route to C4SERVERII [192.168.1.2]
over a maximum of 30 hops:

  1     *        *        *     Request timed out.
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.
  7     *        *        *     Request timed out.
  8     *        *        *     Request timed out.
  9     *        *        *     Request timed out.
 10     *        *        *     Request timed out.
 11     *        *        *     Request timed out.
 12    15 ms    21 ms    32 ms  C4SERVERII [192.168.1.2]

Trace complete.

没有迹象表明它是如何从我的网络到远程主机。

当我的网络掩码为255.255.255.0和ip 192.168.0.1时,我甚至不知道数据包是如何路由到192.168.1.1的--除非存在静态路由,所以我检查了路由表:

代码语言:javascript
复制
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.82    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link      192.168.0.82    266
     192.168.0.82  255.255.255.255         On-link      192.168.0.82    266
    192.168.0.255  255.255.255.255         On-link      192.168.0.82    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.0.82    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.0.82    266
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0      192.168.0.1  Default
===========================================================================

据我所见,没有任何迹象表明我的数据包如何到达192.168.1.2?

为了确认我在另一个子网上,我做了一个ipconfig /all:

代码语言:javascript
复制
Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether
net Controller
   Physical Address. . . . . . . . . : 00-23-54-F3-4E-BA
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.0.82(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.0.1
   DNS Servers . . . . . . . . . . . : 192.168.0.1
                                       208.67.222.222
   NetBIOS over Tcpip. . . . . . . . : Enabled

然而,在确认了我的ip和上面的子网之后,我可以直接打开远程机器:

代码语言:javascript
复制
C:\Users\HeavenCore>ping 192.168.1.2

Pinging 192.168.1.2 with 32 bytes of data:
Reply from 192.168.1.2: bytes=32 time=48ms TTL=127
Reply from 192.168.1.2: bytes=32 time=23ms TTL=127
Reply from 192.168.1.2: bytes=32 time=103ms TTL=127
Reply from 192.168.1.2: bytes=32 time=25ms TTL=127

Ping statistics for 192.168.1.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 23ms, Maximum = 103ms, Average = 49ms

另外,请注意ping时的时间是35 my,这清楚地显示了pings是给远程主机的,而不是本地lan上的某个东西(在0MS中,所有东西都在我的本地lan pings上)--另外,我通过RDP验证了主机实际上是主机。

我的问题是:不使用IPSec客户端,重启后的隧道还能继续运行吗?(嗯,我能清楚地看到这一点)我的机器怎么知道在哪里传送数据包?

我很欣赏你的见解和想法!

windows
networking
vpn
ipsec
draytek
EN

回答 1

Server Fault用户

回答已采纳

发布于 2012-09-28 09:09:59

原来,DrayTek客户端只是在windows IPSec中创建了一个安全协会--最终通过MMC卡入发现了它--看起来DrayTek客户端有点愚蠢,在windows关闭时并没有关闭IPSec安全协会,从而在重新启动后将策略保留在适当的位置!

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/432861

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档