Перераспределение локальной сети и интернет-трафика в VPN
Я подключаюсь к VPN, которая не допускает раздельное туннелирование и в основном перенаправляет мой интернет-трафик, что очень медленно. Кроме того, что еще более важно, это также эффективно удаляет мою машину из локальной сети.
Я ищу способ изменить таблицу маршрутизации в Windows 7 для маршрутизации интернет-трафика и подключений к локальной сети, как обычно, и ограничить трафик VPN до сети 10.0.53.0, но хотя я знаю, как маршрутизировать удаление и маршрутизацию добавления, я не понимая, что именно мне нужно перенаправить.
Моя сеть выглядит так:
- 192.168.192.0 - моя локальная сеть
- 192.168.192.1 - мой роутер
- 192.168.192.2 - мой компьютер
- 10.0.53.0 - сеть VPN
- 10.0.53.1 - шлюз VPN
Это мои маршруты, когда VPN не подключен (ipconfig + route print):
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : lan
Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
IPv4 Address. . . . . . . . . . . : 192.168.192.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.192.1
Tunnel adapter isatap.lan:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : lan
Tunnel adapter Local Area Connection* 9:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
Default Gateway . . . . . . . . . : ::
===========================================================================
Interface List
11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.192.1 192.168.192.2 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.192.0 255.255.255.0 On-link 192.168.192.2 276
192.168.192.2 255.255.255.255 On-link 192.168.192.2 276
192.168.192.255 255.255.255.255 On-link 192.168.192.2 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.192.2 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.192.2 276
===========================================================================
Persistent Routes:
None
И это мои маршруты при подключении VPN (ipconfig + route print):
Ethernet adapter Local Area Connection 5:
Connection-specific DNS Suffix . : emporion.hr
Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26
IPv4 Address. . . . . . . . . . . : 10.0.53.21
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.53.1
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : lan
Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
IPv4 Address. . . . . . . . . . . : 192.168.192.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.192.1
Tunnel adapter isatap.lan:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : lan
Tunnel adapter Local Area Connection* 9:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
Default Gateway . . . . . . . . . : ::
===========================================================================
Interface List
26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.192.1 192.168.192.2 20
0.0.0.0 0.0.0.0 10.0.53.1 10.0.53.22 21
10.0.53.0 255.255.255.0 On-link 10.0.53.22 276
10.0.53.22 255.255.255.255 On-link 10.0.53.22 276
10.0.53.255 255.255.255.255 On-link 10.0.53.22 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.192.0 255.255.255.0 On-link 192.168.192.2 276
192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276
192.168.192.1 255.255.255.255 On-link 192.168.192.2 100
192.168.192.2 255.255.255.255 On-link 192.168.192.2 276
192.168.192.2 255.255.255.255 10.0.53.1 10.0.53.22 276
192.168.192.255 255.255.255.255 On-link 192.168.192.2 276
213.147.99.115 255.255.255.255 192.168.192.1 192.168.192.2 100
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.192.2 276
224.0.0.0 240.0.0.0 On-link 10.0.53.22 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.192.2 276
255.255.255.255 255.255.255.255 On-link 10.0.53.22 276
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.0.53.1 1
===========================================================================
5 ответов
Ваша проблема связана с версией используемого вами vpn-клиента. Если это клиент cisco, то cisco уже исправила его с версией 5.0.07.0410-k9 для 32-битной и 5.0.07.0440-k9 для 64-битной.
В другом случае вы должны сделать следующее:
- удалить все статически добавленные маршруты (сетевой или маршрут по умолчанию)
маршрут УДАЛИТЬ 0.0.0.0
измените метрику вашего локального маршрута по умолчанию на ЛУЧШУЮ "1"
Маршрут ADD -p 0.0.0.0 MASK 0.0.0.0 192.168.192.1 METRIC 1
Убедитесь, что ваш vpn-сервер - я думаю, этот IP 213.147.99.115 - должен быть доступен через ваш локальный шлюз
Маршрут ADD -p 213.147.99.115 MASK 255.255.255.255 192.168.192.1 METRIC 1
Убедитесь, что ваша локальная сеть достижима благодаря этому маршруту в выходных данных "route print"
192.168.192.0 255.255.255.0 On-link 192.168.192.2 276
192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276
с
ИЗМЕНЕНИЕ маршрута 192.168.192.0 МАСКА 255.255.255.0 192.168.192.1 МЕТРИКА 1
- Когда vpn подключен, измените шлюз для удаленной сети на IP-адрес, назначенный вашему клиенту cisco vpn - в вашем ipconfig это 10.0.53.22 - и метрику на 10 (потому что< 276), чтобы убедиться, что этот маршрут действителен.
ИЗМЕНЕНИЕ маршрута 10.0.53.0 МАСКА 255.255.255.0 10.0.53.22 МЕТРИКА 10
если это не удалось, сначала удалите маршрут и добавьте его снова с помощью "route ADD"
Я только что сделал это. Не позволяя vpn использовать шлюз по умолчанию, я получаю весь трафик в удаленную сеть через vpn, а остальные - по обычному маршруту через мой маршрутизатор.
В vpn "nic", Network->ipv4->properties->advanced->ip-settings Уберите галочку в "Использовать шлюз по умолчанию в удаленной сети"
(Или что-то в этом роде, у меня Windows 8 датская)
Вы также можете включить раздельное туннелирование с помощью Powershell. Например, в Windows 10 опция "Использовать шлюз по умолчанию в удаленном режиме" недоступна.
Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true
Проверьте свою документацию Cisco VPN на наличие ключевых слов, таких как "маршрут по умолчанию" или "постоянный маршрут", в надежде найти опцию для изменения настроек маршрута или шлюза по умолчанию для клиентов VPN.
- Удалить все маршруты, которые указывают на
10.0.53.1как ворота. - Добавить маршрут к
10.0.53.0маскировать255.255.255.0через тот же шлюз.