來公司之前就一直有這個問題,並且尚未解決,今天有點時間就順便搞搞,看了些網上資料,同個網段的情況也有,但是很多熱心回答就不靠譜了,有可以的,有不可以的,有建議換個網段的,都不丟個驗證出來給大家看看。就當我複習下網絡相關的知識並做下記錄分享出來。
這個問題做是比較簡單的,幾條命令就搞定,但是前提是得搞明白原理。
操作系統環境:win10爲例
網絡情況:
公司內網ip:192.168.2.x,網關 192.168.2.1
公司內網服務器ip:192.168.10.x,網關 192.168.10.1
注:以上兩個網段是通的
jumpserver跳板機服務器ip:192.168.10.101
***的ip段:10.8.0.x
問題:
撥上***之後,能登陸跳板機服務器,但登陸不了公司內網服務器,跳板機服務器ip和公司內網服務器ip在同一個網段。
需要解決的:
撥上***之後,能登陸跳板機服務器,也能登陸公司內網服務器。
解決步驟:
打開cmd終端(使用管理員權限運行)
命令行輸入 route print -4(查看當前系統ipv4的路由表,沒撥***之前的)
這裏再詳細介紹下:
網絡目標:很明顯意思是需要到達的網段或者ip
網絡掩碼:
網關:通過哪個網關出去
接口:通過哪個接口出去(這不廢話麼,別急,下面有講)
躍點數:這個嘛,emmm....,tracert的時候就明白了
這個一定要舉例,不然很多人看的雲裏霧的,我也是過來人,懂你們。就拿第一條來解釋:0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.50 50
意思就是訪問所有網絡都會通過網關爲192.168.2.1,接口爲192.168.2.50出去,接口怎麼理解呢,就是電腦或服務器的ip,我現在的電腦ip是192.168.2.50,下面還有操作和解釋。
先撥上***
再次查看撥上***之後的路由表,發現多了一些路由,尤其關注:192.168.10.0 255.255.255.0 10.8.0.145 10.8.0.146 291
這條路由表表示訪問192.168.10.0這個網段的需要走10.8.0.145網關,接口爲10.8.0.146的路由,這是我們***的,但是我們需要訪問公司內網服務器,需要走公司內網網關的,所以刪掉192.168.10.0這條路由,讓它默認走公司內網網關,這樣就能訪問公司內網服務器了。
命令:route delete 192.168.10.0以上刪除後就不能訪問跳板機了,需要添加一條專門走跳板機的路由
命令:route add 192.168.10.101 mask 255.255.255.255 10.8.0.145 if 0xa
解析:這條命令的意思是訪問192.168.10.101的時候走10.8.0.145網關,也就是我們***的,if 0xa的意思是指定接口,這個需要查看下,命令: arp -a然後測試(192.168.10.203是公司內網服務器,10的是跳板機服務器)
以上解決了撥外網***上不了公司內網的問題,但前提是公司內網ip和跳板機ip不能衝突,也就是公司內網ip不能有192.168.10.101這個ip。
這樣就實現了默認訪問的192.168.10.x的是公司內網服務器,訪問192.168.10.101走的是***的路由。因爲我們是通過jumpserver登陸,所以只需要101這個ip走***就好,比如線上和公司內網服務器都有192.168.10.35這個,那就不行,只能指定訪問一個。
結論:所以說撥***之後的內網網段可以和公司內網網段可以一樣,但是ip不能衝突,否則只能設置路由訪問一邊。
其他系統操作類似,原理不變。