使用虚拟专用网络后无法访问内网

在对外联调的时候，接口提供方把服务部署在客户内网中，这时候我们的服务还没上线，客户给我们提供了 FortiClient，通过它来访问，但是在测试的过程发现一些本地服务都连接不上了。

例如我本机IP为192.168.4.23，默认网关为192.168.4.1，本来我还能访问192.168.1.15上的数据库，还有192.168.1.16上的序列服务。启动 FortiClient 之后，发现这些都访问不了，拒绝连接或连接超时。

一开始我还以为是开发环境这些服务挂了，但是我关闭 FortiClient 之后又能访问了，一打开就不行了。我断定是 FortiClient 把我对另一个网段的内网转发到客户那边去了。

关闭 FortiClient 之后打开路由表看看：

打开 FortiClient 之后，查看 FortiClient 分配的IP地址：

再次查看路由表：

可以看到，对于和本机不在同一网段的，默认都转发给 FortiClient 处理了。虽然第一行有个缺省路由，但是路由表中已经有192.168.0.0，所以它最先被匹配到。

如果我想访问192.168.1.X上的服务，我就要加一个静态路由，让它走我的网关192.168.4.1转发出去，网上查了添加静态路由的方法：

route -p add 192.168.1.0 mask 255.255.255.0 192.168.4.1

再查路由表发现永久路由已添加上：

路由表也增加了一行，针对192.168.1.0的，但是它的网关是192.168.4.1，这个也就是我本机的网关。这样就不会发到 FortiClient上去：

再次测试，发现一切恢复正常，以前还没遇到过这样的状况，结合计算机网络的零星知识和大胆的猜测解决了这个问题，以后计算机网络这块还要继续学习，到时候应该可以对整体有个把握了。

如果出现以下提示，需要你使用管理员权限打开CMD来添加静态路由：

计算机网络知识也是博大精深，甚至所有的计算机领域的相关知识都是有用的，你看过一次在某个需要的时候它就会自然而然浮现在你脑海，哪怕只有一点点线索，也为你点亮了后面的路。