记一次openvpn导致的内网异常

事件描述:

  1. 内网IP 10.0.1.7 无法ping通 10.0.1.8, 但是 10.0.1.8 能够ping 通 10.0.1.7, 原因直接断定为路由表异常
  2. 内网 nslookup 解析IP地址为 10.0.1.8, 但 ping 时发现地址为外网地址,此处直接断定原因为当前网卡存在多个DNS服务

事件原因:

  1. 网络不通问题为 openvpn 下发了路由, 10.0.1.0/24 转向openvpn
  2. dns 异常为 openvpn 最近下发了dns解析服务器,导致实际上网使用的是openvpn的dns,不难怪最近网络怪怪的

事件解决:

  1. 系统添加永久路由表, 同时请指定接口 IF 参数一定需要存在
  2. openvpn 客户端配置中添加 pull-filter ignore "dhcp-option DNS" 此时完美解决两个问题,至于部分openvpn服务解析不成功的问题(先忽略,方法总比问题多)

当前还没有任何评论

写下你最简单的想法