Перераспределение локальной сети и интернет-трафика в VPN

16

Я подключаюсь к VPN, которая не допускает раздельное туннелирование и в основном перенаправляет мой интернет-трафик, что очень медленно. Кроме того, что еще более важно, это также эффективно удаляет мою машину из локальной сети.

Я ищу способ изменить таблицу маршрутизации в Windows 7 для маршрутизации интернет-трафика и подключений к локальной сети, как обычно, и ограничить трафик VPN до сети 10.0.53.0, но хотя я знаю, как маршрутизировать удаление и маршрутизацию добавления, я не понимая, что именно мне нужно перенаправить.

Моя сеть выглядит так:

  • 192.168.192.0 - моя локальная сеть
  • 192.168.192.1 - мой роутер
  • 192.168.192.2 - мой компьютер
  • 10.0.53.0 - сеть VPN
  • 10.0.53.1 - шлюз VPN

Это мои маршруты, когда VPN не подключен (ipconfig + route print):

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
===========================================================================
Persistent Routes:
  None

И это мои маршруты при подключении VPN (ipconfig + route print):

Ethernet adapter Local Area Connection 5:

   Connection-specific DNS Suffix  . : emporion.hr
   Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26
   IPv4 Address. . . . . . . . . . . : 10.0.53.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.53.1

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
          0.0.0.0          0.0.0.0        10.0.53.1       10.0.53.22     21
        10.0.53.0    255.255.255.0         On-link        10.0.53.22    276
       10.0.53.22  255.255.255.255         On-link        10.0.53.22    276
      10.0.53.255  255.255.255.255         On-link        10.0.53.22    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.0    255.255.255.0        10.0.53.1       10.0.53.22    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.2    100
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255        10.0.53.1       10.0.53.22    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
   213.147.99.115  255.255.255.255    192.168.192.1    192.168.192.2    100
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link        10.0.53.22    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link        10.0.53.22    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0        10.0.53.1       1
===========================================================================
windows-7 vpn routing cisco-vpn-client Domchi
источник

Ответы:

6

Ваша проблема связана с версией используемого вами vpn-клиента. Если это клиент cisco, то cisco уже исправила его с версией 5.0.07.0410-k9 для 32-битной и 5.0.07.0440-k9 для 64-битной.

В другом случае вы должны сделать следующее:

  1. удалить все статически добавленные маршруты (сетевой или маршрут по умолчанию)

    маршрут УДАЛИТЬ 0.0.0.0

  2. измените метрику вашего локального маршрута по умолчанию на ЛУЧШУЮ «1»

    Маршрут ADD -p 0.0.0.0 MASK 0.0.0.0 192.168.192.1 METRIC 1

  3. Убедитесь, что ваш vpn-сервер - я думаю, этот IP 213.147.99.115 - должен быть доступен через ваш локальный шлюз

    Маршрут ADD -p 213.147.99.115 MASK 255.255.255.255 192.168.192.1 METRIC 1

  4. Убедитесь, что ваша локальная сеть достижима благодаря этому маршруту в выходных данных «route print»

    192.168.192.0 255.255.255.0 On-link 192.168.192.2 276

    192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276

с

ИЗМЕНЕНИЕ маршрута 192.168.192.0 МАСКА 255.255.255.0 192.168.192.1 МЕТРИКА 1

  1. Когда vpn подключен, измените шлюз для удаленной сети на IP-адрес, назначенный вашему клиенту cisco vpn - в вашем ipconfig это 10.0.53.22 - и метрику на 10 (потому что <276), чтобы убедиться, что этот маршрут действителен.

    ИЗМЕНЕНИЕ маршрута 10.0.53.0 МАСКА 255.255.255.0 10.0.53.22 МЕТРИКА 10

если это не удалось, сначала удалите маршрут и добавьте его снова с помощью «route ADD»

matrix154
источник
1
Где взять клиент cisco vpn версии 5.0? Официальный сайт имеет только v4.x - cisco.com/c/en/us/support/security/…
Эдвард
3

Я только что сделал это. По не позволяя VPN принимать шлюз по умолчанию, я получаю весь трафик к удаленной сети через VPN, а остальное обычный маршрут через маршрутизатор.

В vpn "nic", Network-> ipv4-> properties-> advanced-> ip-settings Уберите галочку в "Использовать шлюз по умолчанию в удаленной сети"

(Или что-то в этом роде, у меня Windows 8 датская)

Lenne
источник
Единственное, что следует упомянуть, это то, что ваши DNS-запросы будут перенаправляться на DNS-сервер вашей сети VPN, а не на локальный маршрутизатор, который будет выполнять ваши DNS-запросы для имен локальных машин LAN на DNS-сервере VPN, что, скорее всего, приведет к сбою. ,
Младен Б.
Не видя этой опции в Windows 10
Дуглас Гаскелл
2

Вы также можете включить раздельное туннелирование с помощью Powershell. Например, в Windows 10 опция «Использовать шлюз по умолчанию в удаленном режиме» недоступна.

Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true
Алексей Хумений
источник
1

Проверьте свою документацию Cisco VPN на наличие ключевых слов, таких как «маршрут по умолчанию» или «постоянный маршрут», в надежде найти опцию для изменения настроек маршрута или шлюза по умолчанию для клиентов VPN.

Рэндольф Ричардсон
источник
Я точно знаю, где находится опция, но, к сожалению, она находится на сервере VPN, который я не контролирую.
Домчи
1
  1. Удалите все маршруты, которые указывают в 10.0.53.1качестве шлюза.
  2. Добавьте маршрут к 10.0.53.0маске 255.255.255.0через тот же шлюз.
user1686
источник
Я просто пытался и не могу заставить его работать. Когда я удаляю постоянный маршрут (маску удаления 0.0.0.0, маску 0.0.0.0, 10.0.53.1), я теряю доступ к сети VPN и все еще не могу подключиться к локальной сети. Когда я потом ввожу «добавление маршрута 10.0.53.0 маска 255.255.255.0 10.0.53.1», я получаю сообщение: «Не удалось добавить маршрут: элемент не найден». Только когда я отключаюсь от VPN, я снова могу получить доступ к локальной сети.
Домчи
1
Я разговаривал с парнем из VPN в нашей компании. Кажется, что Cisco VPN мешает работе сети на более низком уровне, поэтому невозможно изменить маршруты таким образом. Хотя это не решило мою проблему, ваш ответ помог мне, поэтому я принимаю это.
Домчи