Проблема с постоянными маршрутами и VPN-подключением в Windows 7
У моего домашнего ПК есть VPN-соединение с моим офисом. Офисная сеть имеет межсетевой экран с защищенной зоной на 192.168.0. * И DMZ на 10.0.0. *
Извне, маршруты www.mycompany.com к публичному IP – скажем 1.2.3.4. Наши брандмауэры NAT, которые до 10.0.0.4. Из локальной сети офиса мы используем записи DNS на наших контроллерах домена для разрешения www.mycompany.com прямо до 10.0.0.4, потому что мы не можем перейти к общему интерфейсу нашего собственного брандмауэра.
Когда я подключаю VPN из дома, я получаю IP-адрес 192.168.0. *, Назначенный через DHCP, но поскольку я не использую VPN в качестве моего шлюза по умолчанию, я не могу маршрутизировать до 10.0.0. * Адресов, если я не вручную Добавьте маршрут.
- Подключитесь к VPN до запуска Windows 7
- Больше не может «переключать пользователя» в Windows 7
- Использовать VPN-соединение только для выбранных приложений
- Как решить ошибку javax.net.ssl.SSLHandshakeException?
- Подключение к VPN с помощью командной строки приводит к ошибке 691
Я создал постоянный маршрут для передачи трафика для подсети 10.0.0. * Через шлюз по умолчанию в зоне безопасного брандмауэра:
route add -p 10.0.0.0 mask 255.255.255.0 192.168.0.1 Вот проблема. Когда я перезагружаюсь, маршрут по-прежнему отображается в таблице маршрутизации – отлично. Если я подключу VPN, маршрут появится, но не будет работать – я не могу направить что-либо в подсеть 10.0.0.0. НО, если я удалю, а затем снова добавлю маршрут ПОСЛЕ подключения VPN, он отлично работает.
Я понятия не имею, почему это так. Конфигурация до / после имеет IDENTICAL – тот же IP-адрес, та же таблица маршрутов, но если я создаю маршрут, тогда подключайтесь, он терпит неудачу; Если я подключу VPN и затем создаю маршрут, он будет успешным.
Ищете какие-либо советы о том, как я могу либо стабилизировать конфигурацию, либо автоматически создать маршрут при подключении VPN?
- Как подключиться к VPN при запуске?
- Можно ли маршрутизировать только конкретное приложение через VPN?
- Клиент OpenVPN без прав администратора на Win7
- Vpn не удалось зарегистрировать ваш компьютер на сетевом этапе
- Как определить мой фактический внешний IP-адрес через командную строку Windows во время VPN
- Свойства Windows 10 Windows VPN IPv4 недоступны
- Избегайте корпоративных заблокированных URL-адресов, когда в Cisco VPN
- Скопируйте большой файл по ненадежной ссылке
Честно говоря, есть несколько раз, почему это не работает должным образом. Но давайте пропустить это пока.
Вместо того, чтобы добавлять произвольный маршрут к IP-адресу, попробуйте добавить маршрут с указанным «интерфейсом».
Т.е. при подключении к VPN, если вы выполните:
route print
И найдите «Интерфейс» в списке, он должен иметь номер, назначенный интерфейсу VPN.
19 ... 00 0e 2e 65 ca 61 ...... Realtek RTL8139 / 810x Family Fast Ethernet NIC 12 ... 00 26 55 44 95 3c ... Broadcom NetXtreme Gigabit Ethernet 28 ... 00 00 00 00 00 00 ... Интерфейс MyVPN Thingie 1 ........................... Программный Loopback-интерфейс 1 13 ... 00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 11 ... 00 00 00 00 00 00 00 e0 Адаптер туннелирования Microsoft Teredo
В моем примере … # 28 – мой vpn. Итак, когда вы добавляете маршрут … сделайте следующее:
route add -p 10.0.0.0 mask 255.255.255.0 192.168.0.1 if 28
То, что это должно сделать для вас, – это добавить маршрут … только при этом интерфейсе. Он по-прежнему будет сидеть в «постоянных маршрутах» … но фактически не будет добавлен в таблицу маршрутизации до тех пор, пока этот интерфейс не станет … и он снова будет удален, когда интерфейс опустится.
Если у вас несколько виртуальных частных сетей, вы можете столкнуться с проблемой, что при их подключении в случайном порядке их идентификаторы интерфейса меняются. В этом случае обычный ROUTE -P ADD 10.0.0.0 MASK 255.255.0.0 10.0.0.1 IF 42 не работает. В следующий раз, когда VPN подключится, у него может быть другой номер интерфейса.
У Powershell есть командлет, который добавляет маршруты по VPN-соединению и удаляет их снова, когда VPN отключается: Add-VpnConnectionRoute . Он работает без указания идентификатора интерфейса.
Основной синтаксис выглядит так:
Add-VpnConnectionRoute -ConnectionName "VPN Connection Name" -DestinationPrefix 10.0.0.0/16
После ввода этой команды маршруты будут автоматически создаваться / удаляться при подключении / отключении VPN.