在对外联调的时候,接口提供方把服务部署在客户内网中,这时候我们的服务还没上线,客户给我们提供了 FortiClient,通过它来访问,但是在测试的过程发现一些本地服务都连接不上了。
例如我本机IP为192.168.4.23,默认网关为192.168.4.1,本来我还能访问192.168.1.15上的数据库,还有192.168.1.16上的序列服务。启动 FortiClient 之后,发现这些都访问不了,拒绝连接或连接超时。
一开始我还以为是开发环境这些服务挂了,但是我关闭 FortiClient 之后又能访问了,一打开就不行了。我断定是 FortiClient 把我对另一个网段的内网转发到客户那边去了。
关闭 FortiClient 之后打开路由表看看:
打开 FortiClient 之后,查看 FortiClient 分配的IP地址:
再次查看路由表:
可以看到,对于和本机不在同一网段的,默认都转发给 FortiClient 处理了。虽然第一行有个缺省路由,但是路由表中已经有192.168.0.0,所以它最先被匹配到。
如果我想访问192.168.1.X上的服务,我就要加一个静态路由,让它走我的网关192.168.4.1转发出去,网上查了添加静态路由的方法:
route -p add 192.168.1.0 mask 255.255.255.0 192.168.4.1
再查路由表发现永久路由已添加上:
路由表也增加了一行,针对192.168.1.0的,但是它的网关是192.168.4.1,这个也就是我本机的网关。这样就不会发到 FortiClient上去:
再次测试,发现一切恢复正常,以前还没遇到过这样的状况,结合计算机网络的零星知识和大胆的猜测解决了这个问题,以后计算机网络这块还要继续学习,到时候应该可以对整体有个把握了。
如果出现以下提示,需要你使用管理员权限打开CMD来添加静态路由:
计算机网络知识也是博大精深,甚至所有的计算机领域的相关知识都是有用的,你看过一次在某个需要的时候它就会自然而然浮现在你脑海,哪怕只有一点点线索,也为你点亮了后面的路。
原文:https://www.cnblogs.com/lucare/p/12877925.html