Настройка VPN на прохождение определенных IP-адресов, а не других
Я научный программист со свободным пониманием того, что происходит в моей маленькой домашней сети, так что терпите меня, пока я пытаюсь объяснить, используя правильные слова, если это возможно.
Моя домашняя сеть из пяти компьютеров (Windows 7, Vista, 2003, 2 x XP) использует 192.168.0.0 диапазон IP-адресов. Мой ADSL роутер 192.168.0.1 и настроен на DHCP и все такое хорошее. Все идет нормально. Самое главное, я могу подключиться к своему локальному веб-серверу на 192.168.0.42,
Мне часто приходится подключаться к VPN клиента с помощью Checkpoint SecureClient. Когда я делаю это, мне дают 10.something IP-адрес на "виртуальной" сетевой карте.
Если я подключен к VPN, я больше не могу подключиться к своему 192.168.0.42 веб сервер.
Как я могу сказать своим компьютерам, чтобы они шли только через VPN для начала? 10.* и оставаться "местным" для всего остального?
(добавлено ниже после ответа Криса Торпа)
Кстати, я не вижу VPN-подключения под панелью управления. Я просто вижу свой физический NIC. Вот что я вижу бегом ipconfig, если это поможет:
Ethernet adapter Local Area Connection* 6:
Connection-specific DNS Suffix . : <removed for security!>
IPv4 Address. . . . . . . . . . . : 10.14.2.130
Subnet Mask . . . . . . . . . . . : 255.255.255.128
Default Gateway . . . . . . . . . :
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 192.168.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
(другое редактирование после ответа gravyface)
Печать маршрута дает более 50 строк информации о маршруте. Вот несколько строк, если это поможет...
===========================================================================
Interface List
11 ...54 ec 6d 95 66 05 ...... Check Point Virtual Network Adapter For SecureClient
8 ...00 19 d1 6a 79 cb ...... Intel(R) 82566DC Gigabit Network Connection
1 ........................... Software Loopback Interface 1
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.101 10
10.0.2.0 255.255.255.0 10.14.2.129 10.14.2.130 1
10.1.0.0 255.255.0.0 10.14.2.129 10.14.2.130 1
10.2.0.0 255.254.0.0 10.14.2.129 10.14.2.130 1
10.4.0.0 255.255.0.0 10.14.2.129 10.14.2.130 1
<lots of 10.* removed>
<some seemingly random IP addresses removed until we get to the 192.168 >
192.168.0.0 255.255.255.0 On-link 192.168.0.101 266
192.168.0.0 255.255.255.0 10.14.2.129 10.14.2.130 1
192.168.0.101 255.255.255.255 On-link 192.168.0.101 266
192.168.0.101 255.255.255.255 10.14.2.129 10.14.2.130 1
192.168.0.255 255.255.255.255 On-link 192.168.0.101 266
192.168.0.255 255.255.255.255 10.14.2.129 10.14.2.130 1
192.168.4.0 255.255.255.0 10.14.2.129 10.14.2.130 1
192.168.16.0 255.255.255.0 10.14.2.129 10.14.2.130 1
192.168.64.0 255.255.255.0 10.14.2.129 10.14.2.130 1
192.168.67.0 255.255.255.0 10.14.2.129 10.14.2.130 1
192.168.120.0 255.255.255.0 10.14.2.129 10.14.2.130 1
192.168.125.0 255.255.255.0 10.14.2.129 10.14.2.130 1
192.168.140.0 255.255.255.0 10.14.2.129 10.14.2.130 1
192.168.150.0 255.255.255.0 10.14.2.129 10.14.2.130 1
192.168.250.3 255.255.255.255 10.14.2.129 10.14.2.130 1
192.168.250.8 255.255.255.254 10.14.2.129 10.14.2.130 1
192.168.253.1 255.255.255.255 10.14.2.129 10.14.2.130 1
192.168.253.2 255.255.255.255 10.14.2.129 10.14.2.130 1
192.168.254.3 255.255.255.255 10.14.2.129 10.14.2.130 1
192.168.254.8 255.255.255.254 10.14.2.129 10.14.2.130 1
192.168.254.10 255.255.255.255 10.14.2.129 10.14.2.130 1
192.168.255.1 255.255.255.255 10.14.2.129 10.14.2.130 1
192.168.255.2 255.255.255.255 10.14.2.129 10.14.2.130 1
<some other non 192.168* removed>
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.14.2.130 256
255.255.255.255 255.255.255.255 On-link 192.168.0.101 266
===========================================================================
Persistent Routes:
None
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
2 ответа
Войти в:
- Панель управления -> Сетевые подключения -> найти VPN-подключение
- Щелкните правой кнопкой мыши и выберите свойства.
- Найдите настройки TCP/IP и затем панель "расширенных" настроек.
- Снимите флажок "использовать шлюз по умолчанию в удаленной сети"
VPN-клиент CheckPoint должен выполнять раздельное туннелирование по умолчанию, то есть будет маршрут (вы можете запустить print route чтобы понять, что я имею в виду), который направляет весь трафик, предназначенный для подсети 10.0, на ваш интерфейс / шлюз VPN. Если это не так, вы можете снять его: щелкните правой кнопкой мыши значок Systray> Настройки> Свойства вашего профиля> вкладка "Дополнительно"> "Маршрутизировать весь трафик через шлюз" или что-то в этом роде и снимите флажок.
Это означает, что у вас не должно возникнуть проблем с подключением к вашему веб-серверу по IP, но, возможно, CheckPoint меняет настройки DNS? У вас работает DNS-сервер? т.е. вы обычно обращаетесь к своему веб-серверу через IP ( http://192.168.0.42/) или DNS?