Назад | Перейти на главную страницу

Windows Server 2012 использует шлюз по умолчанию, игнорируя более конкретные маршруты через интерфейс openvpn

Windows 2012 Server имеет два сетевых интерфейса. Один со статической конфигурацией IPv4 и адаптером TAP, который активируется, когда этот сервер подключается к удаленному серверу OpenVPN.

Физическая сетевая карта, которая используется этим сервером для связи с Интернетом, имеет обычные настройки IPv4 (адрес, маска, шлюз по умолчанию, DNS).

После установления соединения с удаленным сервером OpenVPN IP-адрес 10.0.10.6/24 назначается через DHCP на интерфейсе TAP, и я могу общаться с ip OpenVPN 10.0.10.1.

Однако, если я попытаюсь добавить маршрут к сети за сервером OpenVPN, Windows проигнорирует его - tracert показывает, что пакеты к хостам в этой сети проходят через шлюз по умолчанию.

Это таблица маршрутизации с установленным VPN-соединением.

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination      Netmask        Gateway       Interface  Metric
0.0.0.0           0.0.0.0          100.100.67.1   100.100.67.45    11
10.0.10.0         255.255.255.0    10.0.10.5      10.0.10.6        20
100.100.67.0      255.255.255.192  On-link        100.100.67.45   266
100.100.67.45     255.255.255.255  On-link        100.100.67.45   266
100.100.67.63     255.255.255.255  On-link        100.100.67.45   266
127.0.0.0         255.0.0.0        On-link        127.0.0.1       306
127.0.0.1         255.255.255.255  On-link        127.0.0.1       306  
127.255.255.255   255.255.255.255  On-link        127.0.0.1       306  
192.168.151.0     255.255.255.0    10.0.10.1      10.0.10.6        21
224.0.0.0         240.0.0.0        On-link        127.0.0.1       306  
224.0.0.0         240.0.0.0        On-link        10.0.10.6       276
224.0.0.0         240.0.0.0        On-link        100.100.67.45   266
255.255.255.255   255.255.255.255  On-link        127.0.0.1       306  
255.255.255.255   255.255.255.255  On-link        10.0.10.6       276
255.255.255.255   255.255.255.255  On-link        100.100.67.45   266
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0  100.100.67.1  Default
===========================================================================

(Я изменил первые два октета сети ISP на 100.100)

Связь между этим сервером (10.0.10.6) и сервером OpenVPN (10.0.10.1) работает нормально. Как видите, есть маршрут к сети 192.168.151.0/24 через шлюз 10.0.10.1, который доступен через локальный адрес 10.0.10.6.

Я добавляю этот маршрут так:

route add 192.168.151.0 mask 255.255.255.0 10.0.10.1

Однако отслеживание хоста в сети 192.168.151.0/24 показывает, что пакеты отправляются через маршрут по умолчанию к Интернет-провайдеру, а не через шлюз 10.0.10.1.

C:\Users\user1>tracert -d 192.168.151.1
Tracing route to 192.168.151.1 over a maximum of 30 hops

  1    2 ms    2 ms    5 ms  100.100.67.1
  2   <1 ms   <1 ms    2 ms  213.239.245.229
  3    3 ms    5 ms    2 ms  213.239.224.13
^C
C:\Users\user1>

Что мне не хватает?

Как заявил @Zoredache в комментариях, мой сервер openvpn имел topology net30 вариант, поэтому маршрут через сервер vpn должен быть настроен через адрес 10.0.10.5, а не адрес связи на интерфейсе TAP.