来公司之前就一直有这个问题,并且尚未解决,今天有点时间就顺便搞搞,看了些网上资料,同个网段的情况也有,但是很多热心回答就不靠谱了,有可以的,有不可以的,有建议换个网段的,都不丢个验证出来给大家看看。就当我复习下网络相关的知识并做下记录分享出来。
这个问题做是比较简单的,几条命令就搞定,但是前提是得搞明白原理。
操作系统环境:win10为例
网络情况:
公司内网ip:192.168.2.x,网关 192.168.2.1
公司内网服务器ip:192.168.10.x,网关 192.168.10.1
注:以上两个网段是通的
jumpserver跳板机服务器ip:192.168.10.101
***的ip段:10.8.0.x
问题:
拨上×××之后,能登陆跳板机服务器,但登陆不了公司内网服务器,跳板机服务器ip和公司内网服务器ip在同一个网段。
需要解决的:
拨上×××之后,能登陆跳板机服务器,也能登陆公司内网服务器。
解决步骤:
打开cmd终端(使用管理员权限运行)
命令行输入 route print -4(查看当前系统ipv4的路由表,没拨×××之前的)
这里再详细介绍下:
网络目标:很明显意思是需要到达的网段或者ip
网络掩码:
网关:通过哪个网关出去
接口:通过哪个接口出去(这不废话么,别急,下面有讲)
跃点数:这个嘛,emmm....,tracert的时候就明白了
这个一定要举例,不然很多人看的云里雾的,我也是过来人,懂你们。就拿第一条来解释:0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.50 50
意思就是访问所有网络都会通过网关为192.168.2.1,接口为192.168.2.50出去,接口怎么理解呢,就是电脑或服务器的ip,我现在的电脑ip是192.168.2.50,下面还有操作和解释。
先拨上×××
再次查看拨上***之后的路由表,发现多了一些路由,尤其关注:192.168.10.0 255.255.255.0 10.8.0.145 10.8.0.146 291
这条路由表表示访问192.168.10.0这个网段的需要走10.8.0.145网关,接口为10.8.0.146的路由,这是我们***的,但是我们需要访问公司内网服务器,需要走公司内网网关的,所以删掉192.168.10.0这条路由,让它默认走公司内网网关,这样就能访问公司内网服务器了。
命令:route delete 192.168.10.0以上删除后就不能访问跳板机了,需要添加一条专门走跳板机的路由
命令:route add 192.168.10.101 mask 255.255.255.255 10.8.0.145 if 0xa
解析:这条命令的意思是访问192.168.10.101的时候走10.8.0.145网关,也就是我们***的,if 0xa的意思是指定接口,这个需要查看下,命令: arp -a然后测试(192.168.10.203是公司内网服务器,10的是跳板机服务器)
以上解决了拨外网×××上不了公司内网的问题,但前提是公司内网ip和跳板机ip不能冲突,也就是公司内网ip不能有192.168.10.101这个ip。
这样就实现了默认访问的192.168.10.x的是公司内网服务器,访问192.168.10.101走的是***的路由。因为我们是通过jumpserver登陆,所以只需要101这个ip走***就好,比如线上和公司内网服务器都有192.168.10.35这个,那就不行,只能指定访问一个。
结论:所以说拨***之后的内网网段可以和公司内网网段可以一样,但是ip不能冲突,否则只能设置路由访问一边。
其他系统操作类似,原理不变。
转载于:https://blog.51cto.com/z190100425/2097458