Проблема с постоянными маршрутами и VPN-подключением в Windows 7

мой домашний компьютер имеет VPN-подключение к моему офису. Офисная сеть защищена брандмауэром и имеет безопасную зону 192.168.0.* и DMZ на 10.0.0.*

снаружи, www.mycompany.com маршруты к публичному IP-скажем 1.2.3.4. Наш фаервол Натс что к 10.0.0.4. Из локальной сети office мы используем записи DNS на контроллерах домена для разрешения www.mycompany.com прямо к 10.0.0.4, потому что мы не можем направить к открытому интерфейсу нашего собственного брандмауэра.

когда я соединяю VPN из дома, я получаю 192.168.0. Q IP, назначенный через DHCP, но потому что я не использую VPN в качестве моего шлюза по умолчанию, я не могу направить к 10.0.0.* адреса, если я вручную не добавлю маршрут.

Я создал постоянный маршрут для передачи трафика на 10.0.0.* подсеть через шлюз по умолчанию в зоне защищенного брандмауэра:

route add -p 10.0.0.0 mask 255.255.255.0 192.168.0.1

вот в чем проблема. Когда я перезагружаюсь, маршрут все еще появляется в таблице маршрутизации - прекрасный. Если я подключаюсь к VPN, маршрут появляется, но не работа - я не могу маршрут на подсеть 10.0.0.0. Но, если я удаляю, а затем повторно добавляю маршрут после подключения VPN, он работает нормально.

Я понятия не имею, почему это так. Конфигурация before / after идентична-тот же IP, та же таблица маршрутов, но если я создаю маршрут, то соединяюсь, это отказывает; если я соединяю VPN и затем создаю маршрут, это успешно.

ищу любые советы о том, как я могу либо стабилизировать конфигурацию, либо автоматически создать маршрут при подключении VPN?

27
задан Dylan Beattie
16.03.2023 3:03 Количество просмотров материала 3507
Распечатать страницу

2 ответа

честно говоря, есть несколько битов, почему это не будет работать должным образом. Но это пропустить.

вместо добавления произвольного маршрута к IP-адресу, попробуйте добавить маршрут с "указанный интерфейс".

т. е. при подключении к VPN, Если вы:

route print

и ищите "интерфейс" в списке, он должен иметь номер, назначенный интерфейсу VPN.

 19...00 0e 2e 65 ca 61 ......Realtek RTL8139/810x Family Fast Ethernet NIC
 12...00 26 55 44 95 3c ......Broadcom NetXtreme Gigabit Ethernet
 28...00 00 00 00 00 00 ......MyVPN Interface Thingie
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 11...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter

в моем примере... #28-это моя vpn. Так, когда вы добавляете маршрут... этого:

route add -p 10.0.0.0 mask 255.255.255.0 192.168.0.1 if 28

что это должны do для вас это добавить маршрут... только когда интерфейс включен. Он все равно будет сидеть в "постоянных маршрутах" ... но фактически не будет добавлен к таблице маршрутизации, пока тот интерфейс не будет включен... и он снова удаляется, когда интерфейс выключается.

5
отвечен TheCompWiz 2023-03-17 10:51

Если у вас есть несколько VPN, вы можете столкнуться с проблемой, что при подключении в случайном порядке их идентификаторы интерфейса меняются. В таком случае нормальный ROUTE -P ADD 10.0.0.0 MASK 255.255.0.0 10.0.0.1 IF 42 не работает. В следующий раз VPN-подключение может иметь другой номер интерфейса.

Powershell имеет командлет, добавляющий маршруты в VPN-подключение и удаляющий их снова при отключении VPN:Add-VpnConnectionRoute. Он работает без необходимости указывать интерфейс ИДЕНТИФИКАТОР.

базовый синтаксис такой:

Add-VpnConnectionRoute -ConnectionName "VPN Connection Name" -DestinationPrefix 10.0.0.0/16

после ввода этой команды маршруты будут создаваться / удаляться автоматически при подключении / отключении VPN.

1
отвечен ErikvO 2023-03-17 13:08

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх