После подключения к Cisco VPN AnyConnect, теперь у меня есть два сетевых интерфейса, имеющих одинаковые маршруты по умолчанию, но с разными значениями метрики. Даже после ручного изменения / повышения значения метрики одного маршрута по умолчанию (т. Е. Навязанного VPN от значения метрики 2 до 1000), чтобы отдать предпочтение моему маршруту по умолчанию (значение метрики 26), он по-прежнему предпочитает VPN (вместо повышения VPN). значение метрики маршрута от 2 до 1000, как вы можете видеть в выводе на печать маршрута)
Вот мой вывод на печать маршрута:
route print
===========================================================================
Interface List
10...90 4c e5 58 9f 09 ......Atheros AR9285 802.11b/g/n WiFi Adapter
20...00 05 9a 3c 7a 00 ......Cisco AnyConnect Secure Mobility Client Virtual M
niport Adapter for Windows
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 26
0.0.0.0 0.0.0.0 10.0.0.1 10.1.105.2 1000
10.0.0.0 255.0.0.0 On-link 10.1.105.2 1255
10.1.105.2 255.255.255.255 On-link 10.1.105.2 1255
10.255.255.255 255.255.255.255 On-link 10.1.105.2 1255
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
164.100.28.5 255.255.255.255 192.168.1.1 192.168.1.2 26
164.100.176.115 255.255.255.255 192.168.1.1 192.168.1.2 26
192.168.1.0 255.255.255.0 On-link 192.168.1.2 281
192.168.1.1 255.255.255.255 On-link 192.168.1.2 26
192.168.1.2 255.255.255.255 On-link 192.168.1.2 281
192.168.1.255 255.255.255.255 On-link 192.168.1.2 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.2 281
224.0.0.0 240.0.0.0 On-link 10.1.105.2 1255
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.2 281
255.255.255.255 255.255.255.255 On-link 10.1.105.2 1255
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.0.0.1 999
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
23 58 ::/0 On-link
1 306 ::1/128 On-link
23 306 2001:0:9d38:6abd:348b:29cb:f5fe:96fd/128
On-link
23 306 fe80::348b:29cb:f5fe:96fd/128
On-link
1 306 ff00::/8 On-link
23 306 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
Я сомневался в этом постоянном блоке ввода маршрута, который есть в выводе выше, как:
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.0.0.1 999
Но после выдачи ниже команды delete route как:
route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1
Запись о постоянном маршруте исчезла и отображается как None.
Как вы видите, Even Metric равен 26, что намного ниже 1000, он все еще следует по 1000 метрическому маршруту. Что здесь происходит?
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 26
0.0.0.0 0.0.0.0 10.0.0.1 10.1.105.2 1000
Даже я сделал следующее: В моих настройках адаптера (Панель управления \ Сеть и Интернет \ Сетевые подключения) Расширенные настройки Изменен порядок соединений, так что мой приоритет подключения является верхним в списке по Cisco AnyConnect VPN.
Тем не менее, если я отслеживаю google.com, мой трафик все еще идет через VPN. Где концепция предпочтения более дешевой матрицы? Может кто-нибудь объяснить мне, что здесь происходит?
Если кто-то хочет сказать, что клиент Cisco AnyConnect играет здесь за сценой,
Должен ли я больше не верить в мой вывод на печать маршрута? Должен ли я больше верить в концепцию предпочтения более низкой метрической стоимости по сравнению с более высокой?
пожалуйста, я хочу, чтобы мои сомнения прояснились.
источник
netsh interface ip delete destinationcache
Ответы:
Вероятно, это связано с тем, что на устройстве Cisco VPN, к которому вы подключаетесь, не разрешено раздельное туннелирование. Когда вы отключаетесь от VPN, трафик, скорее всего, использует ваше соединение. Когда вы подключаетесь к VPN через клиент Ciscoanyconnect, он получает указания от устройства cisco vpn, чтобы не разрешать разделенную настройку, т.е. разрешать только трафик поступать на это устройство через туннель, и мы будем направлять его отсюда, поэтому любой трафик за пределами эта удаленная сеть направляется и подвергается такой же безопасности, как если бы вы физически сидели в каком-то месте в сети. Это всего лишь предположение, я не знаком с настройкой VPN-устройства, к которому вы подключаетесь.
источник