Указание шлюза для VPN-подключения

Я не очень знаком с сетями, так что будьте спокойны!

Мне нужна помощь для включения Split Tunneling для клиентских подключений к моему недавно созданному VPN-серверу. Я снял галочку Use Default Gateway on the Remote Network опцию в свойствах соединения IPV4, и хотя я могу подключиться к VPN, я не могу увидеть ни один из моих общих файлов в сети. После некоторого копания я много читал о том, что Windows 7/8 (я нахожусь на 8) путается в таблицах маршрутизации, которые она создает для соединений, и отправляет весь трафик, включая тот, который предназначен для IP-адреса моего VPN-сервера, вниз Шлюз моей локальной сети, практический результат которого, как мне сказали, заключается в том, что я не вижу свои файлы. Я экспериментировал с Add Route, чтобы указать маршрут к моему VPN-серверу со шлюзом сервера, но каждый раз, когда я подключаюсь к VPN (с Use Default Gateway отключено), просто создается новый маршрут со шлюзом моей локальной сети. Я могу включить Use Default Gateway, но это означает, что я не могу получить доступ к Интернету, пока я обращаюсь к своим файлам, что на самом деле не идеально. По запросу направьте выходные данные print и ipconfig из двух состояний подключения.

Маршрут печати пока не подключен:

===========================================================================
Interface List
13...e0 91 f5 45 01 a3 ......NETGEAR WNA3100 N300 Wireless USB Adapter
12...bc 5f f4 4a ba 58 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
0.0.0.0                    0.0.0.0      192.168.0.1    192.168.0.111    281
127.0.0.0                255.0.0.0         On-link         127.0.0.1    306
127.0.0.1          255.255.255.255         On-link         127.0.0.1    306
127.255.255.255    255.255.255.255         On-link         127.0.0.1    306
192.168.0.0          255.255.255.0         On-link     192.168.0.111    281
192.168.0.111      255.255.255.255         On-link     192.168.0.111    281
192.168.0.255      255.255.255.255         On-link     192.168.0.111    281
224.0.0.0                240.0.0.0         On-link         127.0.0.1    306
224.0.0.0                240.0.0.0         On-link     192.168.0.111    281
255.255.255.255    255.255.255.255         On-link         127.0.0.1    306
255.255.255.255    255.255.255.255         On-link     192.168.0.111    281
===========================================================================
Persistent Routes:
Network Address          Netmask  Gateway Address  Metric
0.0.0.0                  0.0.0.0      192.168.0.1  Default
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination      Gateway
15    306 ::/0                     On-link
1     306 ::1/128                  On-link
15    306 2001::/32                On-link
15    306 2001:0:9d38:6ab8:1847:37dc:3f57:ff90/128
                                On-link
13    281 fe80::/64                On-link
15    306 fe80::/64                On-link
15    306 fe80::1847:37dc:3f57:ff90/128
                                On-link
13    281 fe80::1985:4157:1301:d268/128
                                On-link
1     306 ff00::/8                 On-link
15    306 ff00::/8                 On-link
13    281 ff00::/8                 On-link
===========================================================================
Persistent Routes:
None

Выход ipconfig, когда не подключен:

Windows IP Configuration


Wireless LAN adapter WiFi:

Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::1985:4157:1301:d268%13
IPv4 Address. . . . . . . . . . . : 192.168.0.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1

Ethernet adapter Ethernet:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :

Tunnel adapter isatap.{9AB5BE37-2DEA-4436-86CD-B9296315C1B1}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Connection-specific DNS Suffix  . :
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:cc2:1398:3f57:ff90
Link-local IPv6 Address . . . . . : fe80::cc2:1398:3f57:ff90%15
Default Gateway . . . . . . . . . : ::

Маршрут печати вывода при подключении:

===========================================================================
Interface List
28...........................Greendale VPN
13...e0 91 f5 45 01 a3 ......NETGEAR WNA3100 N300 Wireless USB Adapter
12...bc 5f f4 4a ba 58 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
0.0.0.0                    0.0.0.0      192.168.0.1    192.168.0.111    281
10.0.0.0                 255.0.0.0         10.1.0.1         10.1.0.5     21
10.1.0.5           255.255.255.255         On-link          10.1.0.5    276
86.129.242.71      255.255.255.255      192.168.0.1    192.168.0.111     26
127.0.0.0                255.0.0.0         On-link         127.0.0.1    306
127.0.0.1          255.255.255.255         On-link         127.0.0.1    306
127.255.255.255    255.255.255.255         On-link         127.0.0.1    306
192.168.0.0          255.255.255.0         On-link     192.168.0.111    281
192.168.0.111      255.255.255.255         On-link     192.168.0.111    281
192.168.0.255      255.255.255.255         On-link     192.168.0.111    281
224.0.0.0                240.0.0.0         On-link         127.0.0.1    306
224.0.0.0                240.0.0.0         On-link     192.168.0.111    281
224.0.0.0                240.0.0.0         On-link          10.1.0.5    276
255.255.255.255    255.255.255.255         On-link         127.0.0.1    306
255.255.255.255    255.255.255.255         On-link     192.168.0.111    281
255.255.255.255    255.255.255.255         On-link          10.1.0.5    276
===========================================================================
Persistent Routes:
Network Address          Netmask  Gateway Address  Metric
0.0.0.0                  0.0.0.0      192.168.0.1  Default
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination      Gateway
15    306 ::/0                     On-link
1    306 ::1/128                  On-link
15    306 2001::/32                On-link
15    306 2001:0:4137:9e76:cc2:1398:3f57:ff90/128
                                On-link
13    281 fe80::/64                On-link
15    306 fe80::/64                On-link
15    306 fe80::cc2:1398:3f57:ff90/128
                                On-link
13    281 fe80::1985:4157:1301:d268/128
                                On-link
1    306 ff00::/8                 On-link
15    306 ff00::/8                 On-link
13    281 ff00::/8                 On-link
===========================================================================
Persistent Routes:
None

Вывод ipconfig при подключении:

Windows IP Configuration

PPP adapter Greendale VPN:

Connection-specific DNS Suffix  . :
IPv4 Address. . . . . . . . . . . : 10.1.0.5
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Wireless LAN adapter WiFi:

Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::1985:4157:1301:d268%13
IPv4 Address. . . . . . . . . . . : 192.168.0.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1

Ethernet adapter Ethernet:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :

Tunnel adapter isatap.{9AB5BE37-2DEA-4436-86CD-B9296315C1B1}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Connection-specific DNS Suffix  . :
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:cc2:1398:3f57:ff90
Link-local IPv6 Address . . . . . : fe80::cc2:1398:3f57:ff90%15
Default Gateway . . . . . . . . . : ::

Tunnel adapter isatap.{1B17315F-3193-4F06-B126-64D880540683}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :

куда 192.168.0.1 мой локальный роутер, через который я подключен к интернету, 192.168.0.11 адрес моего клиентского компьютера в этой локальной сети, 86.129.242.71 мой VPN сервер, 10.1.0.1 - 10.1.0.10 мой диапазон IP для клиентов VPN и 10.1.0.1 является шлюзом по умолчанию на этом сервере. Также стоит отметить, что IP, к которому я подключаюсь, 86.129.242.71, не стоит на месте и изменится, по прихоти моего провайдера!

Что-то, чего мне не хватает, чтобы помочь мне включить эту функцию Split Tunneling? Если бы кто-нибудь мог объяснить мне, как работает эта таблица маршрутизации и, возможно, как заставить соединение выбрать определенный маршрут (и каким должен быть этот конкретный маршрут), это было бы удивительно.

Вы должны простить мне отсутствие понимания по этим предметам, я на самом деле не сетевой человек, но я пытаюсь учиться! Я все время искал решение этой проблемы, но мне так и не удалось найти решение, которое, кажется, работает, поэтому любая помощь очень, очень ценится!

Спасибо Danwise

1 ответ

Решение

Выданные VPN-адреса находятся в диапазоне 10.1.0.0/24. Локальная локальная сеть находится в 192.168.0.0/24. Удаленная локальная сеть 192.168.1.0/24.

Вы в хорошей форме, так как там нет совпадений. То, что вам не хватает, это маршрут к 192.168.1.0/24. Когда вы пытаетесь подключиться к этой подсети, она выходит из шлюза по умолчанию (локальное подключение к Интернету), поскольку для нее нет конкретного маршрута.

Без использования раздельного туннеля это работает, потому что вашим шлюзом по умолчанию является удаленный сервер, и он знает, как добраться до 192.168.1.0/24. При использовании раздельного туннеля необходимо указать, что этот трафик должен проходить через VPN.

Есть два способа исправить это:

  • Измените VPN на стороне сервера для подключения к локальной сети и раздайте адреса 192.168.1.0/24. Поскольку это не требует каких-либо изменений на стороне клиента, вероятно, это будет проще всего, если у вас много клиентов.
  • Добавьте определенный маршрут к 192.168.1.0/24, используя 10.1.0.1 в качестве шлюза - это необходимо добавить на каждом клиенте. Некоторые VPN-клиенты имеют параметр конфигурации для добавления маршрутов при каждом подключении. Некоторые этого не делают, и в этом случае вам придется читать его каждый раз, когда вы подключаетесь.

Откройте командную строку администратора и введите:

route add 192.168.1.0 mask 255.255.255.0 10.1.0.1

Если в удаленной сети есть другие подсети, к которым вы хотите получить доступ, сделайте то же самое для них.

Другие вопросы по тегам