CNMan
commented
8 years ago 测试是跳过的,可以正常访问路由器的192.168.0.1 猜测保留IP这部分Anyconnect已经做了特殊处理,不需要特别在路由表中配置
如果能找到思科的官方文档就好了...
Closed Antairez closed 8 years ago
CNMan
commented
8 years ago 测试是跳过的,可以正常访问路由器的192.168.0.1 猜测保留IP这部分Anyconnect已经做了特殊处理,不需要特别在路由表中配置
如果能找到思科的官方文档就好了...
Antairez
commented
8 years ago 192.168.1.1无法连上
Antairez
commented
8 years ago 我加入了这行之后才连的上 no-route = 192.160.0.0/255.224.0.0
CNMan
commented
8 years ago https://github.com/CNMan/ocserv-cn-no-route/blob/master/ocserv.conf#L392 跟配置里的这一条有关系
你ocserv和本地DHCP的ip都是19.168.1.x? ocserv上换个别的段估计就好了
Antairez
commented
8 years ago Ocserv一直用的都是192.168.10.x
ipv4-network = 192.168.10.0 ipv4-netmask = 255.255.255.0
CNMan
commented
8 years ago 我想起来了,最开始在v2ex讨论的时候,合并192.168.0.0/16时要把192.168.0.0/24剔除,anyconnect的PC客户端才能完整接收路由表,也许只是192.168.0.0/24这一段能自动跳过...
为了尽可能缩小误差,我没再添加保留IP段(要占用不少行),你在现在198行的基础上调整吧,或者按tmp文件夹里的readme弄个带保留IP段的,那个已经很久没更新了。
192.168.1.0/255.255.255.0
192.168.2.0/255.255.254.0
192.168.4.0/255.255.252.0
192.168.8.0/255.255.248.0
192.168.16.0/255.255.240.0
192.168.32.0/255.255.224.0
192.168.64.0/255.255.192.0
192.168.128.0/255.255.128.0
douglas-lee
commented
8 years ago 加上 route = 0.0.0.0/128.0.0.0 route = 128.0.0.0/128.0.0.0
即可解决,这个在以前的版本也有类似的问题。
小弟在no-route内找不到192.168开头的ip,对CIDR不学无术还请见谅...