Перенаправление локальной сети и интернет-трафика в VPN

я подключаюсь к VPN, который не позволяет разделять туннелирование и в основном перенаправляет мой интернет-трафик, который медленно. Кроме того, и что более важно, это также эффективно удаляет мою машину из локальной сети.

Я ищу способ изменить таблицу маршрутизации в Windows 7 для маршрутизации интернет-трафика и локальных подключений LAN, как обычно, и ограничить трафик VPN сетью 10.0.53.0, но, хотя я знаю, как маршрутизировать delete и route add, я не понимаю что именно мне нужно перенаправить.

моя сеть выглядит так:

  • 192.168.192.0 - моей локальной сети
  • 192.168.192.1 - мой роутер
  • 192.168.192.2 - мой компьютер
  • 10.0.53.0 - сеть VPN
  • 10.0.53.1 - VPN gateway

это мои маршруты, когда VPN не подключен (ipconfig + маршрут печати):

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
===========================================================================
Persistent Routes:
  None

и это мои маршруты, когда VPN подключен (ipconfig + маршрут print):

Ethernet adapter Local Area Connection 5:

   Connection-specific DNS Suffix  . : emporion.hr
   Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26
   IPv4 Address. . . . . . . . . . . : 10.0.53.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.53.1

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
          0.0.0.0          0.0.0.0        10.0.53.1       10.0.53.22     21
        10.0.53.0    255.255.255.0         On-link        10.0.53.22    276
       10.0.53.22  255.255.255.255         On-link        10.0.53.22    276
      10.0.53.255  255.255.255.255         On-link        10.0.53.22    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.0    255.255.255.0        10.0.53.1       10.0.53.22    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.2    100
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255        10.0.53.1       10.0.53.22    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
   213.147.99.115  255.255.255.255    192.168.192.1    192.168.192.2    100
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link        10.0.53.22    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link        10.0.53.22    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0        10.0.53.1       1
===========================================================================
16
задан Domchi
18.03.2023 22:45 Количество просмотров материала 3212
Распечатать страницу

5 ответов

Вы проблема связана с версией клиента vpn вы используете. Если это es клиент cisco, cisco уже исправила его с версией 5.0.07.0410-k9 для 32Bit и 5.0.07.0440-k9 для 64Bit.

другой случай вы должны сделать folowing:

  1. удалить все staticaly добавлено маршруту (сети или маршрута defaulte )

    удалить маршрут 0.0.0.0

  2. измените метрику вашего локального маршрута по умолчанию на лучший "1"

    маршрут ADD-P 0.0.0.0 маска 0.0.0.0 192.168.192.1 метрика 1

  3. убедитесь, что ваш vpn-сервер-я думаю, что этот IP 213.147.99.115-должен быть доступен через ваш локальный шлюз

    маршрут ADD-P 213.147.99.115 маска 255.255.255.255 192.168.192.1 метрика 1

  4. убедитесь в достижимости вашей локальной сети из-за этого маршрута в выводе "route print"

    192.168.192.0 255.255.255.0 On-link 192.168.192.2 276

    192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276

с

изменение маршрута 192.168.192.0 маска 255.255.255.0 192.168.192.1 метрика 1

  1. когда vpn подключен, измените шлюз для удаленной сети на IP-адрес, назначенный вашему Cisco vpn client-в вашем ipconfig это 10.0.53.22-и метрика 10 (потому что < 276), чтобы убедиться, что этот маршрут действителен.

    изменение маршрута 10.0.53.0 маска 255.255.255.0 10.0.53.22 метрика 10

Если не удалось удалить маршрут первым и добавить его снова с "маршрут добавить"

6
отвечен matrix154 2023-03-20 06:33

Я только что сделал это. By не позволяя vpn принимать шлюз по умолчанию, я получаю весь трафик в удаленную сеть через vpn, а остальное обычным маршрутом через мой маршрутизатор.

на vpn "nic", сеть - >ipv4 - >свойства - >дополнительно - >ip-настройки Удалить регистрацию "использовать шлюз по умолчанию в удаленной сети"

(или что-то вроде того, я мой windows 8 датский)

3
отвечен Lenne 2023-03-20 08:50

вы также можете включить раздельное туннелирование с помощью Powershell. Например, в Windows 10 параметр "использовать шлюз по умолчанию в удаленном" недоступен.

Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true
2
отвечен Alexei Humeniy 2023-03-20 11:07

проверьте свою документацию Cisco VPN для ключевых слов как "маршрут по умолчанию" или "постоянный маршрут" в надежде найти опцию для поворота установки маршрута по умолчанию или шлюза для клиентов VPN.

1
отвечен Randolf Richardson 2023-03-20 13:24
  1. удалить все маршруты, которые указывают на 10.0.53.1 в качестве шлюза.
  2. добавить маршрут к 10.0.53.0 mask 255.255.255.0 через тот же шлюз.
1
отвечен grawity 2023-03-20 15:41

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх