1 背景
最近团队承接了一个项目,主要是交互优化的工作,几乎所有工作量都在前端,项目的后端接口运行在客户内网,为异地开发,客户给了一个VPN,因为只有一个VPN,就把它配制到了开发服务器。开发服务器通过VPN与客户内网连接,在开发服务器上可访问到客户内网与项目相关所有接口。运行在开发电脑、测试服务上的系统都向开发服务器发起接口请求,开发服务器通过反向代理把请求转化给客户内网中各接口。
开发服务所在网络有互联网,客户内网没有互联网,具体环境参数如下:
开发服务器内网
操作系统: Windows Server 2019
IPv4 地址: 172.24.207.62
子网掩码: 255.255.240.0
默认网关: 172.24.207.253
DNS 服务器: 100.100.2.136
100.100.2.138
复制代码VPN
IP: 183.*.*.*
VPN类型: 使用证书的L2TP/IPsec
账号密码: **/**
复制代码VPN网络
IPv4 地址: 10.230.59.153
子网掩码: 255.255.255.255
默认网关: 0.0.0.0
复制代码2 遇到的问题
-
VPN连接后开发服务器无法连接互联网
连接VPN后遇到的第一个问题就是可以访问客户内网所有IP段的服务器,但开发服务器却连接不上外网。在VPN网络设置中,取消“在远程网络上使用默认网关” 选中状态,开发服务器可以访问到外网了。
-
无法访问与开发服务器同IP段客户内网服务器
通过上面的设置后,开发服务器可以访问互联网了,但奇怪的是发现部分客户内网的服务器无法访问,无法访问的服务主要为172.24.* .* 段的服务器,与开发服务器原本网络IP同段。打印出开发服务的路由如下:
网络目标 网络掩码 网关 接口 跃点数 0.0.0.0 0.0.0.0 172.24.207.253 172.24.207.62 16 10.0.0.0 255.0.0.0 10.230.59.254 10.230.59.153 26 10.230.59.153 255.255.255.255 在链路上 10.230.59.153 281 127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331 127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331 127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331 172.24.176.0 255.255.255.0 10.230.59.254 10.230.59.153 26 172.24.186.0 255.255.255.0 10.230.59.254 10.230.59.153 26 172.24
