Для чего подходит «Отключение добавления маршрутов на основе классов»?

13

В расширенных настройках TCP / IP соединения Windows VPN я обнаружил флажок с надписью Disable class based route addition. Флажок включен только до тех пор, Use default gateway on remote networkпока выключен.

Для чего это Disable class based route additionхорошо?

Подробные инструкции по поиску настроек:

  1. Открыто PropertiesVPN соединение
  2. Перейти на Networkingвкладку
  3. Открыть Propertiesиз Internet Protocol Version 4 (TCP/IPv4)(и / или TCP / IPv6)
  4. Нажмите Advanced...кнопку
  5. Перейдите на IP Settingsвкладку
  6. Здесь вы можете найти флажки, упомянутые выше
JRoppert
источник

Ответы:

12

Шлюз по умолчанию указывает на VPN

При настройке VPN по умолчанию Windows включена Use default gateway on remote network. Новый маршрут по умолчанию добавляется в таблицу маршрутизации, указывающую на шлюз удаленной сети, а существующий маршрут по умолчанию имеет увеличенную метрику, чтобы заставить весь интернет-трафик проходить через туннель и использовать шлюз удаленной сети. Весь трафик использует VPN, а трафик, предназначенный для внешнего мира, направляется на удаленный шлюз. Когда VPN падает, маршрут к удаленному шлюзу удаляется, и исходный маршрут по умолчанию возвращается к исходной метрике.

Без шлюза по умолчанию, указывающего на VPN

Снятие отметки use default gateway on remote networkозначает, что этот новый маршрут по умолчанию не добавляется, поэтому интернет-трафик выходит из локального шлюза, но новый классовый маршрут добавляется в таблицу маршрутизации, используя IP-адрес локального адаптера, указывая вниз по VPN. Только трафик, предназначенный для классной сети локального адаптера, идет по VPN. Это может быть не то, что вы хотите. Проверка Disable class based route additionозначает, что классовый маршрут не добавляется на ваш компьютер при запуске VPN, и вам необходимо добавить соответствующие маршруты для сетей, которые должны маршрутизироваться через туннель.

дальнейшее чтение

Посмотрите разделенное туннелирование для получения дополнительной информации по этой теме.

Фред
источник
5

class based route additionвступает в игру, когда Use default gateway on remote networkне отмечен.

Что означает добавление маршрута на основе классов, так это то, что Windows примет размер сети на другом конце на основе полученного IP-адреса. Существуют диапазоны IP-адресов, определенные для сетей с 256 адресами и для 65536 адресов, и сетей снова увеличенных в 256 раз ... Не то, как они используются, а разумное предположение о первом проходе.

Если включение VPN отключает доступ к другим частям «вашей» сети, то вы столкнулись с проблемой, вызываемой этим предположением ... Вы можете поставить галочку, чтобы отключить предположение о маршруте класса и добавить маршруты вручную ... (вам потребуется конкретные знания по удаленному концу. Предположение - это попытка сделать так, чтобы вам не требовались глубокие знания.)

Обратите внимание, что 10.*частный диапазон, обычно используемый модемами Dlink, считается сетью класса A , и если этот флажок не установлен, ваш компьютер предполагает, что ВСЕ 10.*доступен из этой VPN. Кажется неправильным Одним из способов лечения является войти в модем и настроить его на использование меньшей сети для локальной сети ...
например 10.10.10.1/255.255.255.0( 10.10.10.0для 10.10.10.255)

Фактически измените средние два на что угодно .. вы можете установить его так, 10.B.C.1 /255.255.255.0где B и C - ваш выбор, например 10.200.201.1...

Адреса 192.168.XY (используемые большинством других модемов / маршрутизаторов) считаются сетями класса C , что означает, что изменяется только часть Y. 256 адресов.

Поэтому, если вы настраиваете частную сеть, вы можете использовать везде адреса 10.XYZ, чтобы PPtP мог быть установлен как «шлюз не по умолчанию», и все же все фрагменты частной сети доступны через VPN без необходимости ручного управления. маршруты.

Пользователи модема Dlink должны будут применить исправление к маске сети LAN или добавить маршруты вручную.

Леон
источник
2

В Windows 10 такой опции нет, поэтому вам нужно отредактировать файл телефонной книги в %AppData%\Microsoft\Network\Connections\Pbk\rasphone.pbk

DisableClassBasedDefaultRoute=1
Kilinich
источник
4
Я использую Windows 10 версии 1511, и эта опция доступна.
Дэвид Гардинер