cisco vpn client 修改了路由表 上外网

linhai

使用Cisco的Vpn Client，可以连接到远程Vpn Server，但是不可以再访问局域网内其他机器，也不可以访问Internet，察看路由表，route print，发现增加了很多路由，都是指向了本机Vpn地址，0.0.0.0 ，局域网地址段的interface，都指向了Vpn地址，并且他们的metric都是1，优先级很高的，导致了所有的请求包，都送给了Vpn Interface。

因为每次运行Vpn Client，都会增加这些路由，所以放弃了手工删除路由的想法。
通过察看资料，知道这样做是一种保护，对于安全来说，没有坏处。
如果需要修改，那么要更改Vpn Server的配置，
configure (read: allow) split-tunneling in order for
you to use nets outside of the ones routed by the vpn.

看样子对于客户端来说，没有什么好办法解除路由限制了

========================

XP下使用Route命令更改路由的怪问题及Cisco VPN Client连接上VPN后无法上网的解决2007-04-17 00:26晚上在家连接VPN，不料VPN client连接上PIX后无法上网了，想想奇怪，能连接上VPN显然网络通的，那为什么无法上网呢？命令行里route print一下恍然大悟，原来默认网关被更改为VPN客户端获得的IP，easy,route delete 0.0.0.0 mask 255.255.255.255 VPN_client_IP 先删除添加的错误默认路由，然后route add remote_office_IP mask remote_office_network_mask VPN_client_IP，OK，经测试VPN及上外网均无问题。

偶可不想每次都敲几遍命令，于是以上两句存为cmd批处理文件route.cmd. 岂料让偶哭笑不得的一个问题出现鸟：

双击执行route.cmd批处理文件，谁料提示符行中无限循环第一条route delete....运行route print检查路由表状态，命令并未执行成功，百思不得其解，琢磨半天，将批处理文件改名位setgateway.cmd再运行居然就OK了，晕～～，后恍然大悟，route时系统命令，相当于windows系统的保留字，大概XP理解产生歧义了。

linhai

CISCO VPN CLIENT 在网卡驱动层做了动作，手工添加或修改路由是没有用的。提供2个思路：
1. 装双网卡，一个连VPN，一个上internet，在路由上要做些工作。 这个是可行的，我成功了

2.装个虚拟机，在虚拟机里上VPN，主机要直接访问内网可通过在虚拟机里安装一代理实现。 这个也是可行的

另外“profile里面有一项Allow LAN Access要勾上”，这个服务端做了限制的话是没有用的

linhai

1、我用的SSG-140做的L2TP ipsecVPN。在家里用电脑拨号上去以后只可以访问公司内部资源，不能上外网。必须要把VPN连接断开以后才可以访问外网。
2、在网上找到一些资料更改一下家里电脑的设置才可以。
        2.1、去除“在远程网络上使用默认网关”。  
    拨号属性－》网络－》TCP/IP－》属性－》高级－》高级TCP/IP设置，去除“在远程网络上使用默认网关”即可。   
拨号，然后PING外网测试，可以看到即使在VPN的网络环境下，你还是可以连接到公网的，但此时你不能正常连接VPN内的设备。  
        2.2、在VPN联通后，在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址，如：192.168.2.3
在命令行下加入你要访问的网络及网关地址，比如对方网络为192.168.1.0 255.255.255.0，所获取的网关地址为192.168.2.3  
  route add 192.168.1.0 mask 255.255.255.0 192.168.2.3
现在再连接VPN内的设备和访问公网，都通了吧。
3、问题：是不是在SSG-140上有什么没有设置正确的地方才导致客户机要更改这些设置，能不能登录上VPN以后就可以直接访问内网和外网？？？
     另外有一个网站讲解的也是这个问题http://cisco.chinaitlab.com/vpn/732925.html