VPN'deyken yerel LAN ve İnternet trafiğini yeniden yönlendirme


16

Bölünmüş tünele izin vermeyen ve temelde İnternet trafiğimi yeniden yönlendiren bir VPN'ye bağlanıyorum, bu da yavaş. Ayrıca ve daha da önemlisi, bu, makinemi yerel LAN'dan etkili bir şekilde kaldırır.

Internet trafiğini ve yerel LAN bağlantılarını her zamanki gibi yönlendirmek ve VPN trafiğini 10.0.53.0 ağına sınırlamak için Windows 7'deki yönlendirme tablosunu değiştirmenin bir yolunu arıyorum, ancak silme ve rota ekleme yolunu nasıl kullanacağımı bilmeme rağmen, tam olarak neyi yeniden yönlendirmem gerektiğini anlamıyorum.

Ağım şöyle:

  • 192.168.192.0 - yerel LAN'ım
  • 192.168.192.1 - yönlendiricim
  • 192.168.192.2 - bilgisayarım
  • 10.0.53.0 - VPN ağı
  • 10.0.53.1 - VPN ağ geçidi

VPN bağlı olmadığımda bu rotalarım (ipconfig + route print):

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
===========================================================================
Persistent Routes:
  None

VPN bağlandığında bu benim rotalarım (ipconfig + route print):

Ethernet adapter Local Area Connection 5:

   Connection-specific DNS Suffix  . : emporion.hr
   Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26
   IPv4 Address. . . . . . . . . . . : 10.0.53.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.53.1

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
          0.0.0.0          0.0.0.0        10.0.53.1       10.0.53.22     21
        10.0.53.0    255.255.255.0         On-link        10.0.53.22    276
       10.0.53.22  255.255.255.255         On-link        10.0.53.22    276
      10.0.53.255  255.255.255.255         On-link        10.0.53.22    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.0    255.255.255.0        10.0.53.1       10.0.53.22    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.2    100
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255        10.0.53.1       10.0.53.22    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
   213.147.99.115  255.255.255.255    192.168.192.1    192.168.192.2    100
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link        10.0.53.22    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link        10.0.53.22    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0        10.0.53.1       1
===========================================================================

Yanıtlar:


6

sorun kullandığınız vpn istemcisinin sürümüyle ilgilidir. Bir cisco istemcisi ise, cisco zaten 32Bit için 5.0.07.0410-k9 ve 64Bit için 5.0.07.0440-k9 sürümüyle düzeltti.

Diğer durumda aşağıdakileri yapmanız gerekir:

  1. statik olarak eklenen tüm rotayı sil (ağ veya varsayılan rota)

    Güzergah DELETE 0.0.0.0

  2. yerel varsayılan rotanızın metriğini BEST "1" olarak değiştirin

    Güzergah EKLE -p 0.0.0.0 MASK 0.0.0.0 192.168.192.1 METRİK 1

  3. VPN sunucunuza - bu IP 213.147.99.115 bence - yerel ağ geçidiniz üzerinden erişilebilmesi gerektiğini garanti edin

    Güzergah EKLEME -p 213.147.99.115 MASK 255.255.255.255 192.168.192.1 METRİK 1

  4. "Rota yazdırma" çıktısında bu rota nedeniyle yerel ağınızın erişilebilirliğini sağlayın

    192.168.192.0 255.255.255.0 Bağlantıda 192.168.192.2 276

    192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276

ile

Güzergah DEĞİŞİM 192.168.192.0 MASK 255.255.255.0 192.168.192.1 METRİK 1

  1. Vpn bağlandığında, uzak ağın ağ geçidini cisco vpn istemcinize atanan IP adresine değiştirin - ipconfig'nizde 10.0.53.22'dir - ve bu rotanın geçerli olduğundan emin olmak için metrik olarak 10 (çünkü <276).

    Güzergah DEĞİŞİM 10.0.53.0 MASK 255.255.255.0 10.0.53.22 METRİK 10

başarısız olursa önce rotayı silin ve "route ADD" ile tekrar ekleyin


1
Cisco VPN İstemcisi Sürüm 5.0'ı nereden edinebilirsiniz? Resmi sitede sadece v4.x
Edward

3

Sadece yaptım. By değil varsayılan ağ geçidini almaya vpn izin i vpn üzerinden uzak ağa tüm trafik almak ve benim yönlendirici üzerinden zamanki rotayı bekletin.

Vpn "nic", Network-> ipv4-> properties-> advanced-> ip-settings "Uzak ağda varsayılan ağ geçidini kullan"

(Ya da böyle bir şey, ben Windows 8'im danimarkalı)


Bahsetmemiz gereken tek şey, DNS isteklerinizin yerel yönlendiricinize değil, VPN'nizin ağının DNS sunucusuna iletileceğidir, bu da yerel LAN makine adlarının DNS isteklerinizi VPN'nin DNS sunucusunda çözülecektir; .
Mladen B.

Windows 10'da bu seçeneği
Douglas Gaskell

2

Powershell'i kullanarak bölünmüş tüneli etkinleştirebilirsiniz. Örneğin, Windows 10'da "Uzaktan kumandada varsayılan ağ geçidini kullan" seçeneği kullanılamaz.

Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true

1

VPN istemcileri için varsayılan yol veya ağ geçidi ayarını değiştirme seçeneği bulma umuduyla "varsayılan yol" veya "kalıcı yol" gibi anahtar kelimeler için Cisco VPN belgelerinizi kontrol edin.


Seçeneğin tam olarak nerede olduğunu biliyorum, ancak maalesef kontrol etmediğim VPN sunucusunda.
21'de Domchi

1
  1. 10.0.53.1Ağ geçidi olarak işaret eden tüm yolları silin .
  2. Aynı ağ geçidi üzerinden 10.0.53.0maskelenecek bir rota ekleyin 255.255.255.0.

Sadece denedim ve çalışmasını sağlayamıyorum. Kalıcı rotayı kaldırdığımda (rota 0.0.0.0 maskesini sil 0.0.0.0 10.0.53.1), VPN ağına erişimimi kaybediyorum ve yine de yerel LAN'a bağlanamıyorum. Daha sonra "rota ekle 10.0.53.0 mask 255.255.255.0 10.0.53.1" yazdığımda, "Rota ekleme başarısız oldu: Öğe bulunamadı." Yalnızca VPN bağlantısını kestiğimde tekrar yerel LAN'a erişebilirim.
Şubat'ta Domchi

1
Şirketimizde VPN görevlisi ile konuştum. Görünüşe göre Cisco VPN, ağ ile daha düşük bir düzeyde uğraşıyor, bu nedenle rotaları bu şekilde değiştirmek mümkün değil. Sorunumu çözmese de, cevabın bana yardımcı oldu, bu yüzden kabul ediyorum.
Şubat'ta Domchi
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.