Указание шлюза для VPN-подключения
Я не очень знаком с сетями, так что будьте спокойны!
Мне нужна помощь для включения Split Tunneling для клиентских подключений к моему недавно созданному VPN-серверу. Я снял галочку Use Default Gateway on the Remote Network
опцию в свойствах соединения IPV4, и хотя я могу подключиться к VPN, я не могу увидеть ни один из моих общих файлов в сети. После некоторого копания я много читал о том, что Windows 7/8 (я нахожусь на 8) путается в таблицах маршрутизации, которые она создает для соединений, и отправляет весь трафик, включая тот, который предназначен для IP-адреса моего VPN-сервера, вниз Шлюз моей локальной сети, практический результат которого, как мне сказали, заключается в том, что я не вижу свои файлы. Я экспериментировал с Add Route, чтобы указать маршрут к моему VPN-серверу со шлюзом сервера, но каждый раз, когда я подключаюсь к VPN (с Use Default Gateway
отключено), просто создается новый маршрут со шлюзом моей локальной сети. Я могу включить Use Default Gateway
, но это означает, что я не могу получить доступ к Интернету, пока я обращаюсь к своим файлам, что на самом деле не идеально. По запросу направьте выходные данные print и ipconfig из двух состояний подключения.
Маршрут печати пока не подключен:
===========================================================================
Interface List
13...e0 91 f5 45 01 a3 ......NETGEAR WNA3100 N300 Wireless USB Adapter
12...bc 5f f4 4a ba 58 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.111 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.111 281
192.168.0.111 255.255.255.255 On-link 192.168.0.111 281
192.168.0.255 255.255.255.255 On-link 192.168.0.111 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.111 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.111 281
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.0.1 Default
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
15 306 ::/0 On-link
1 306 ::1/128 On-link
15 306 2001::/32 On-link
15 306 2001:0:9d38:6ab8:1847:37dc:3f57:ff90/128
On-link
13 281 fe80::/64 On-link
15 306 fe80::/64 On-link
15 306 fe80::1847:37dc:3f57:ff90/128
On-link
13 281 fe80::1985:4157:1301:d268/128
On-link
1 306 ff00::/8 On-link
15 306 ff00::/8 On-link
13 281 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
Выход ipconfig, когда не подключен:
Windows IP Configuration
Wireless LAN adapter WiFi:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::1985:4157:1301:d268%13
IPv4 Address. . . . . . . . . . . : 192.168.0.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
Ethernet adapter Ethernet:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter isatap.{9AB5BE37-2DEA-4436-86CD-B9296315C1B1}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:cc2:1398:3f57:ff90
Link-local IPv6 Address . . . . . : fe80::cc2:1398:3f57:ff90%15
Default Gateway . . . . . . . . . : ::
Маршрут печати вывода при подключении:
===========================================================================
Interface List
28...........................Greendale VPN
13...e0 91 f5 45 01 a3 ......NETGEAR WNA3100 N300 Wireless USB Adapter
12...bc 5f f4 4a ba 58 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.111 281
10.0.0.0 255.0.0.0 10.1.0.1 10.1.0.5 21
10.1.0.5 255.255.255.255 On-link 10.1.0.5 276
86.129.242.71 255.255.255.255 192.168.0.1 192.168.0.111 26
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.111 281
192.168.0.111 255.255.255.255 On-link 192.168.0.111 281
192.168.0.255 255.255.255.255 On-link 192.168.0.111 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.111 281
224.0.0.0 240.0.0.0 On-link 10.1.0.5 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.111 281
255.255.255.255 255.255.255.255 On-link 10.1.0.5 276
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.0.1 Default
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
15 306 ::/0 On-link
1 306 ::1/128 On-link
15 306 2001::/32 On-link
15 306 2001:0:4137:9e76:cc2:1398:3f57:ff90/128
On-link
13 281 fe80::/64 On-link
15 306 fe80::/64 On-link
15 306 fe80::cc2:1398:3f57:ff90/128
On-link
13 281 fe80::1985:4157:1301:d268/128
On-link
1 306 ff00::/8 On-link
15 306 ff00::/8 On-link
13 281 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
Вывод ipconfig при подключении:
Windows IP Configuration
PPP adapter Greendale VPN:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 10.1.0.5
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
Wireless LAN adapter WiFi:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::1985:4157:1301:d268%13
IPv4 Address. . . . . . . . . . . : 192.168.0.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
Ethernet adapter Ethernet:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter isatap.{9AB5BE37-2DEA-4436-86CD-B9296315C1B1}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:cc2:1398:3f57:ff90
Link-local IPv6 Address . . . . . : fe80::cc2:1398:3f57:ff90%15
Default Gateway . . . . . . . . . : ::
Tunnel adapter isatap.{1B17315F-3193-4F06-B126-64D880540683}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
куда 192.168.0.1
мой локальный роутер, через который я подключен к интернету, 192.168.0.11
адрес моего клиентского компьютера в этой локальной сети, 86.129.242.71
мой VPN сервер, 10.1.0.1 - 10.1.0.10
мой диапазон IP для клиентов VPN и 10.1.0.1
является шлюзом по умолчанию на этом сервере. Также стоит отметить, что IP, к которому я подключаюсь, 86.129.242.71
, не стоит на месте и изменится, по прихоти моего провайдера!
Что-то, чего мне не хватает, чтобы помочь мне включить эту функцию Split Tunneling? Если бы кто-нибудь мог объяснить мне, как работает эта таблица маршрутизации и, возможно, как заставить соединение выбрать определенный маршрут (и каким должен быть этот конкретный маршрут), это было бы удивительно.
Вы должны простить мне отсутствие понимания по этим предметам, я на самом деле не сетевой человек, но я пытаюсь учиться! Я все время искал решение этой проблемы, но мне так и не удалось найти решение, которое, кажется, работает, поэтому любая помощь очень, очень ценится!
Спасибо Danwise
1 ответ
Выданные VPN-адреса находятся в диапазоне 10.1.0.0/24. Локальная локальная сеть находится в 192.168.0.0/24. Удаленная локальная сеть 192.168.1.0/24.
Вы в хорошей форме, так как там нет совпадений. То, что вам не хватает, это маршрут к 192.168.1.0/24. Когда вы пытаетесь подключиться к этой подсети, она выходит из шлюза по умолчанию (локальное подключение к Интернету), поскольку для нее нет конкретного маршрута.
Без использования раздельного туннеля это работает, потому что вашим шлюзом по умолчанию является удаленный сервер, и он знает, как добраться до 192.168.1.0/24. При использовании раздельного туннеля необходимо указать, что этот трафик должен проходить через VPN.
Есть два способа исправить это:
- Измените VPN на стороне сервера для подключения к локальной сети и раздайте адреса 192.168.1.0/24. Поскольку это не требует каких-либо изменений на стороне клиента, вероятно, это будет проще всего, если у вас много клиентов.
- Добавьте определенный маршрут к 192.168.1.0/24, используя 10.1.0.1 в качестве шлюза - это необходимо добавить на каждом клиенте. Некоторые VPN-клиенты имеют параметр конфигурации для добавления маршрутов при каждом подключении. Некоторые этого не делают, и в этом случае вам придется читать его каждый раз, когда вы подключаетесь.
Откройте командную строку администратора и введите:
route add 192.168.1.0 mask 255.255.255.0 10.1.0.1
Если в удаленной сети есть другие подсети, к которым вы хотите получить доступ, сделайте то же самое для них.