Перенаправление локальной локальной сети и интернет-трафика в VPN

Я подключаюсь к VPN, которая не позволяет разделить туннелирование и в основном перенаправляет мой интернет-трафик, что происходит медленно. Кроме того, что более важно, это также эффективно удаляет мою машину из локальной сети.

Я ищу способ изменить таблицу маршрутизации в Windows 7 для маршрутизации интернет-трафика и локальных подключений локальной сети, как обычно, и ограничить трафик VPN до 10.0.53.0 сети, но хотя я знаю, как маршрутизировать удаление и добавление маршрута, я Не понимая, что именно мне нужно перенаправить.

Моя сеть выглядит так:

  • 192.168.192.0 – моя локальная локальная сеть
  • 192.168.192.1 – мой маршрутизатор
  • 192.168.192.2 – мой компьютер
  • 10.0.53.0 – Сеть VPN
  • 10.0.53.1 – VPN-шлюз

Это мои маршруты, когда VPN не подключен (ipconfig + route print):

Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : lan Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11 IPv4 Address. . . . . . . . . . . : 192.168.192.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.192.1 Tunnel adapter isatap.lan: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : lan Tunnel adapter Local Area Connection* 9: Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4 Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14 Default Gateway . . . . . . . . . : :: =========================================================================== Interface List 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether ontroller 1...........................Software Loopback Interface 1 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.192.1 192.168.192.2 20 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.192.0 255.255.255.0 On-link 192.168.192.2 276 192.168.192.2 255.255.255.255 On-link 192.168.192.2 276 192.168.192.255 255.255.255.255 On-link 192.168.192.2 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.192.2 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.192.2 276 =========================================================================== Persistent Routes: None 

И это мои маршруты при подключении VPN (ipconfig + route print):

 Ethernet adapter Local Area Connection 5: Connection-specific DNS Suffix . : emporion.hr Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26 IPv4 Address. . . . . . . . . . . : 10.0.53.21 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.0.53.1 Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : lan Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11 IPv4 Address. . . . . . . . . . . : 192.168.192.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.192.1 Tunnel adapter isatap.lan: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : lan Tunnel adapter Local Area Connection* 9: Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4 Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14 Default Gateway . . . . . . . . . : :: =========================================================================== Interface List 26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether ontroller 1...........................Software Loopback Interface 1 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.192.1 192.168.192.2 20 0.0.0.0 0.0.0.0 10.0.53.1 10.0.53.22 21 10.0.53.0 255.255.255.0 On-link 10.0.53.22 276 10.0.53.22 255.255.255.255 On-link 10.0.53.22 276 10.0.53.255 255.255.255.255 On-link 10.0.53.22 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.192.0 255.255.255.0 On-link 192.168.192.2 276 192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276 192.168.192.1 255.255.255.255 On-link 192.168.192.2 100 192.168.192.2 255.255.255.255 On-link 192.168.192.2 276 192.168.192.2 255.255.255.255 10.0.53.1 10.0.53.22 276 192.168.192.255 255.255.255.255 On-link 192.168.192.2 276 213.147.99.115 255.255.255.255 192.168.192.1 192.168.192.2 100 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.192.2 276 224.0.0.0 240.0.0.0 On-link 10.0.53.22 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.192.2 276 255.255.255.255 255.255.255.255 On-link 10.0.53.22 276 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 10.0.53.1 1 =========================================================================== 

Проблема связана с версией клиента vpn, который вы используете. Если это клиент cisco, cisco уже исправил его с версией 5.0.07.0410-k9 для 32Bit и 5.0.07.0440-k9 для 64Bit.

Другой случай, который вы должны сделать следующим образом:

  1. Удалить все статично добавленные маршруты (сеть или маршрут по умолчанию)

    Route DELETE 0.0.0.0

  2. Измените метрику вашего локального маршрута по умолчанию на BEST "1"

    Маршрут ADD -p 0.0.0.0 MASK 0.0.0.0 192.168.192.1 METRIC 1

  3. Убедитесь, что ваш сервер vpn – я думаю, что этот IP 213.147.99.115 – должен быть доступен по вашему локальному шлюзу

    Маршрут ADD -p 213.147.99.115 МАСКА 255.255.255.255 192.168.192.1 МЕТРИКА 1

  4. Обеспечьте доступность вашей локальной сети из-за этого маршрута в выводе «маршрутной печати»,

    192.168.192.0 255.255.255.0 On-link 192.168.192.2 276

    192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276

с

Route CHANGE 192.168.192.0 MASK 255.255.255.0 192.168.192.1 METRIC 1

  1. Когда vpn подключен, измените шлюз для удаленной сети на IP-адрес, назначенный клиенту cisco vpn, – в вашем ipconfig это 10.0.53.22 – и метрика до 10 (потому что <276), чтобы убедиться, что этот маршрут действителен.

    Маршрут ИЗМЕНИТЬ 10.0.53.0 МАСКА 255.255.255.0 10.0.53.22 МЕТРИКА 10

Если ему не удалось удалить маршрут первым и добавить его снова с помощью «ADD маршрута»,

Я просто сделал это. Не позволяя vpn принимать шлюз по умолчанию, я получаю весь трафик в удаленной сети через vpn, а остальное – обычный маршрут через мой маршрутизатор.

В vpn «nic», Network-> ipv4-> properties-> advanced-> ip-settings Удалить проверку «Использовать шлюз по умолчанию в удаленной сети»

(Или что-то вроде этого, я мои окна 8 датский)

Вы также можете включить разделение туннелирования с помощью Powershell. Например, в Windows 10 опция «Использовать стандартный шлюз в удаленном» недоступна.

 Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true 

Проверьте свою документацию Cisco VPN на ключевые слова, такие как «маршрут по умолчанию» или «постоянный маршрут», в надежде найти возможность включения настройки маршрута или шлюза по умолчанию для VPN-клиентов.

  1. Удалите все маршруты, которые указывают на 10.0.53.1 качестве шлюза.
  2. Добавьте маршрут к 10.0.53.0 маске 255.255.255.0 через тот же шлюз.
Interesting Posts
Давайте будем гением компьютера.