Windows 7, varsayılan ağ geçidi olmayan ağ bağlantısı: “Bilinmeyen ağ” durumunu değiştirmenin herhangi bir yolu var mı?

17

Windows 7 Pro RTM çalıştıran bir bilgisayarım var. Bu bilgisayarın iki ağ bağlantısı vardır:

  • İnternet'e (iyi bir ev yönlendirici üzerinden) iyi çalışan bir Wi-fi bağlantısı.
  • Bir OpenVPN sanal ağ bağlantısı. Daha doğrusu, bu fiziksel bir Ethernet kablolu bağlantı gibi davranan bir sanal Ethernet bağlantısıdır.

Benim sorunum, "Ağ ve paylaşım merkezi" OpenVPN bağlantısı için "Bilinmeyen ağ" gösterir. Bazı araştırmalardan sonra mantıksal ağların (bir alanın dışında), bağlantının varsayılan ağ geçidinin MAC adresiyle tanımlandığını gördüm. Sorun, OpenVPN bağlantısının varsayılan ağ geçidi yok: özel bir ağ, bu yüzden bir ağa ihtiyacım yok ...

Sonuç olarak, "Bilinmeyen ağ" her zaman genel kabul edilir, bu nedenle güvenlik duvarı her zaman istemediğim "genel modda" olur. Ayrıca, "Bilinmeyen bağlantı" ya da (mantıklı) herhangi bir şeyi yeniden adlandıramıyorum, bu yüzden biraz çirkin.

Amacım özel profille OpenVPN bağlantısı için uygun bir mantıksal ağ tanımlamak. Bazı geçici çözümleri biliyorum (güvenlik duvarını devre dışı bırakın, tüm bilinmeyen ağları "özel" yapmak için güvenlik ilkesini değiştirin), ancak yine de geçici çözümler. Müşterilerimin güvenlik duvarı ayarlarını devre dışı bırakmak zorunda kalmadan, potansiyel yan etkilerle ("güvenlik politikası" çözümü) global yapılandırmayı değiştirmeden ve Ağdaki çirkin bir "Bilinmeyen bağlantıya" bakmak zorunda kalmadan VPN'ye bağlanmasını istiyorum ve paylaşım merkezi.

Bunu yapmamın bir yolu var mı? Kayıt defterinde neler olup bittiğini kontrol etmeye çalıştım (HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkList ilginç), ancak yine de OpenVPN bağlantısını mantıksal olarak atanmaya zorlamanın bir yolunu bulamadım ağ.

Herhangi bir yardım çok takdir edilecektir.

Superuser'da ilgili bir soru ortaya çıktı: /superuser/37355/windows-7-cant-identify-network/37422

networking  windows-7  gateway 
Etienne Dechamps
kaynak
2
Gerçekten ilginç bir soru, umarım cevaplanır.
Massimo
1
Şu anda test etmek için bir yolum yok, ancak IP adresini ağ geçidi olarak da ekleyebilir misiniz?
Jes
İyi deneme, ancak çalışmıyor: Windows varsayılan ağ geçidi adresini NIC IP adresine ayarlamama izin vermiyor. Herhangi bir hata göstermiyor, ancak bağlantının özelliklerine geri döndüğümde varsayılan ağ geçidi hala boş.
Etienne Dechamps
Jes: Superuser'daki bir tartışmanın ardından tekrar denedim (kendi IP'sini ağ geçidi olarak ayarladım) ve arayüz devre dışı bırakılana veya bilgisayar yeniden başlatılana kadar çalışır. Yeniden etkinleştirdiğimde, varsayılan ağ geçidi bir kez daha gitti ... herhangi bir fikir?
Etienne Dechamps

Yanıtlar:

4

Burada istediğinizi yapan bir Powershell betiği var .

Fahad Sadah
kaynak
Arayüzdeki tüm ağ farkındalığı özelliklerini kaldırmak beklediğim bir çözüm değildi, ancak bunun hile yaptığını itiraf etmeliyim. Hiç yoktan iyidir, sanırım. En azından daha iyi bir cevap gelene kadar cevabınızı kabul edeceğim.
Etienne Dechamps
3
ah, bu benim senaryom (nivot.org adresinden)
x0n
9

Müşterilerimin güvenlik duvarı ayarlarını devre dışı bırakmak zorunda kalmadan, potansiyel yan etkilerle ("güvenlik politikası" çözümü) global yapılandırmayı değiştirmeden ve Ağdaki çirkin bir "Bilinmeyen bağlantıya" bakmak zorunda kalmadan VPN'ye bağlanmasını istiyorum ve paylaşım merkezi.

Bunu yapmamın bir yolu var mı?

Kullandığımız geçici çözüm, OpenVPN yapılandırma dosyası aracılığıyla istemciye varsayılan bir yol iletmektir, örneğin:

# Dummy default gateway to work around Windows 'unidentified network'/'unknown network'
route-metric 512
route 0.0.0.0 0.0.0.0

Kesinlikle , sağlanan metriğin İnternet varsayılan rotanızdan daha yüksek olduğundan emin olmak istersiniz , aksi takdirde tüm trafik VPN üzerinden yönlendirilir (belirli durumlarda istenebilir, ancak bu başka bir konudur).

Genel olarak ağ yapılandırması ve özellikle yönlendirme ile uğraşmanın, yanlış yapılırsa, her türlü istenmeyen yan etkiye sahip olabileceğini lütfen unutmayın, ancak ne yaptığınızı bildiğiniz sürece, etkiyi değerlendirebilmelisiniz:

  • Özellikle, bu gibi iki varsayılan ağ geçidine sahip olmak için sağlanan geçici çözüm, en azından bazıları tarafından anlamsal olarak yanlış kabul edilir ve bunu gerçekten UI aracılığıyla yapılandırırsanız, Windows sizi buna göre uyarır.
  • Bkz özel Tanımlanamayan Ağ tanımlanabilir ve özel hale getirmek için nasıl? bu konunun tartışılması için, özellikle sorunun kendisi ve posterleri (Jason R. Coombs) Steve Hathaways ile ilgili makul eleştiriler sayfadaki varsayılan ağ geçidi yönteminin kısa özeti.

Bununla birlikte, bu geçici çözümü herhangi bir sorun olmadan oldukça uzun bir süredir başarıyla kullandığımızı söyledi.

Steffen Opel
kaynak
"route 0.0.0.0 0.0.0.0" çalışmaz. Varsayılan ağ geçidine bağlantıda erişilebilir (ARP) olmalıdır. Yine de cevabınızın diğer kısımlarına katılıyorum.
Etienne Dechamps
1
Aslında, işe yarıyor. Çünkü "rota" OpenVPN yapılandırma seçeneğinin sözdizimini yanlış anladım. VPN ağ geçidi olan varsayılan bir üçüncü parametre vardır, bu nedenle Windows gerçekten de OpenVPN'den "sanal" bir ARP yanıtı almayı başarır.
Etienne Dechamps
Bunun şimdiye kadar bulduğum en iyi seçenek olduğunu söylemeliyim. Windows'un ağın bir etki alanına bağlantısı olduğunu düşünmesini sağlayan kayıt defteri kesmek, güvenliği tamamen ortadan kaldırır ve diğer uç, kalıcı bir rota ekleyerek OpenVPN kapatıldığında bile saçma bir rota bırakır.
Cygon
1

OpenVPN AS (Erişim Sunucusu) için, bunu Sunucu Yapılandırma Yönergeleri kutusundaki Gelişmiş VPN Ayarlarına eklemek isteyebilirsiniz :

push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"

Ardından sunucuyu güncelleyin ve Win7, TAP cihazında varsayılan gw'yi alır ve Ağ türünü Bilinmiyor yerine Başkalarına değiştirmenize izin verir.

@ Steffen-Opel bahşiş için teşekkürler! :)

andreground
kaynak
1

Katkımı bırakmak istiyorum. Davamda neyin işe yaradığını görün ... Windows 7 ve Windows 8 ...

Bu istemci gelen bağlanabilirliği sorunu ile çok zaman harcıyorum.

Güvenlik duvarında TAP arabirimini devre dışı bırakmak iyi çalışır, ancak VPN bağlamında güvenlik duvarını kapatmak neredeyse aynıdır. VPN makineleri farklı güvenlik bağlamlarında çalışıyor ve bazıları başkalarını etkileyebilir.

Ağı bir "İş Ağı" (yalnızca Win7'de, Win8'de değil) olarak tanıyan "varsayılan ağ geçidi" yapılandırmasını denedim ve yine de PING yapmadı!

Kayıt defterine "* NdisDeviceType" kaydını el ile ekleyin ve Win8'de çalışmadı.

Dikkatle, Windows Güvenlik Duvarı yapılandırmasını görünce Sadece profillerden başka bir kapsam yapılandırması gördüm, bu yüzden PING yerine başka bir hizmet çalıştırmayı denedim ve "Tanımlanamayan Ağlar" ve "Herkese Açık Profil" de düzgün çalıştığında şaşırdım!

Bu nedenle, de PING sorununu yalıtmaya çalıştım ve çalışmasını sağlayan yapılandırma şuydu: IPv4 PING dışında etkinleştirilen varsayılan Windows Güvenlik Duvarı girişi "Dosya ve Yazıcı Paylaşımı (Yankı İsteği - ICMv4-In)", yani özellikleri "Kapsam" ı tıkladım ve "Uzak IP Adresi" nde "Yerel alt ağ" ı "Herhangi bir IP adresi" olarak değiştirdim ve bu PING'in çalışmasını sağladı.

syncord
kaynak
0

Hey bu işi başardım. Ağ ve Paylaşım Merkezi'ne gittim, ardından "Ev Grubu" na tıkladım. Bu ekranda, ağ herkese açık olduğu için bir Ev Grubuna katılamayacağımı söylüyor. Sonra "Ağ konumu nedir?" Sorusunu tıkladım. ve ağ türünü değiştirmeme izin veriyor. Windows'un ağ türünü değiştiremediğini söyleyen bir ekran açılır, ancak değişecektir.

-2

Varsayılan ağ geçidi olarak segmentin başka bir Ip'ini eklemeye ne dersiniz? Dış adresleri sorgulamayacak veya dokunmayacak olsa da, Windows'u tatmin edecek varsayılan bir ağ geçidine sahip olacaktır. Veya DHCP'nizi değiştirmeyecek şekilde değiştirin.

jfmessier
kaynak
1
Gerçekten anlamıyorum. Windows'a bu bağlantı için varsayılan bir ağ geçidi verirsem, Windows VPN bağlantısını varsayılan yol olarak kullanabilir. Yani, Windows Internet'e erişmek için VPN bağlantısını kullanacak ... tabii ki istemiyorum (yine de işe yaramaz).
Etienne Dechamps
-3

VPN'ye bağlıyken "Ağ ve Paylaşım Merkezi" ne girmeyi deneyin; ağların listelendiğini görmelisiniz. Her ağın altında "Çalışma Ağı" veya "Etki Alanı Ağı" gibi bir durum olacaktır, onu tıklayabilir ve ağın türünü değiştirebilmeniz gerekir.

J.Ja

Justin James
kaynak
2
Bilinmeyen ağlar için değil
Mark Henderson
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.