Я хочу направить любой интернет-трафик на VPN-соединение, но направить корпоративный трафик на карту Ethernet. Я новичок в области маршрутизации. Я нашел сообщение очень близкое к этой теме Как маршрутизировать разный трафик через разные сетевые интерфейсы (в Windows).
В моем случае вместо карты 3G используется подключение vpn, и я предполагаю, что у меня есть несколько корпоративных маршрутов (10.3.0., 10.3.4., 10.3.7.).
Если я устанавливаю vpn-соединение (и я проверяю опцию «Использовать шлюз по умолчанию для этого адаптера»), то весь трафик (включая корпоративный) направляется на vpn. Это нехорошо, потому что я не могу получить доступ к общим файлам / службам ... в corp.
Я попытался вручную установить 10 в качестве метрики для vpn и 12 для nic, но ничего не изменилось.
Ниже приведена таблица маршрутизации после того, как соединение vpn было установлено, и после того, как оно было отключено.
Можете ли вы мне помочь, как изменить маршрут, чтобы разрешить ТОЛЬКО интернет-трафик через vpn? 172.16.36.105 - это адаптер vpn, а 178.162.193.233 - это ip-адрес, который я получаю от сервера vpn.
This list is bad. In the other block is the corrected one.
After the VPN connection was established:
(default gateway option was enabled)
Network destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.3.0.1 10.3.4.160 4235
0.0.0.0 0.0.0.0 10.3.0.1 172.16.36.105 4258
10.3.0.0 255.255.248.0 10.3.0.1 10.3.4.160 4245
10.3.4.160 255.255.255.255 10.3.0.1 10.3.4.160 4245
10.3.7.255 255.255.255.255 10.3.0.1 10.3.4.160 4245
127.0.0.0 255.0.0.0 On-Link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-Link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-Link 127.0.0.1 4531
172.16.36.105 255.255.255.255 On-Link 172.16.36.105 266
178.162.193.233 255.255.255.255 10.3.0.1 10.3.4.160 4236
224.0.0.0 240.0.0.0 On-Link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-Link 10.3.4.160 4492
224.0.0.0 240.0.0.0 On-Link 172.16.36.105 11
255.255.255.255 255.255.255.255 On-Link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-Link 10.3.4.160 4491
255.255.255.255 255.255.255.255 On-Link 172.16.36.105 266
=========================================
After the VPN connection was disconnected:
Network destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.3.0.1 10.3.4.160 10
10.3.0.0 255.255.248.0 10.3.0.1 10.3.4.160 20
10.3.4.160 255.255.255.255 10.3.0.1 10.3.4.160 20
10.3.7.255 255.255.255.255 10.3.0.1 10.3.4.160 20
127.0.0.0 255.0.0.0 On-Link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-Link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-Link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-Link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-Link 10.3.4.160 266
255.255.255.255 255.255.255.255 On-Link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-Link 10.3.4.160 266
===============================CORRECTED===================================
===========================================================================
=============="Use default gateway on remote network" ticked===============
Interface list
42...........................Test-connection
24...00 09 0f fe 00 01 ......Fortinet virtual adapter
23...00 ff e1 6f 17 03 ......TAP-Windows Adapter V9
19...d0 53 49 68 95 62 ......Bluetooth-Device (PAN)
11...34 e6 d7 60 b5 af ......Intel(R) Ethernet Connection I217-LM
1...........................Software Loopback Interface 1
17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
21...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
26...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4
===========================================================================
IPv4-Route table
===========================================================================
Activ Routes:
Network destination Mask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.3.0.1 10.3.4.160 4235
0.0.0.0 0.0.0.0 On-Link 172.16.36.134 11
10.3.0.0 255.255.248.0 10.3.0.1 10.3.4.160 4245
10.3.4.160 255.255.255.255 10.3.0.1 10.3.4.160 4245
10.3.7.255 255.255.255.255 10.3.0.1 10.3.4.160 4245
127.0.0.0 255.0.0.0 On-Link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-Link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-Link 127.0.0.1 4531
172.16.36.134 255.255.255.255 On-Link 172.16.36.134 266
178.162.193.233 255.255.255.255 10.3.0.1 10.3.4.160 4236
224.0.0.0 240.0.0.0 On-Link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-Link 10.3.4.160 4492
224.0.0.0 240.0.0.0 On-Link 172.16.36.134 11
255.255.255.255 255.255.255.255 On-Link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-Link 10.3.4.160 4491
255.255.255.255 255.255.255.255 On-Link 172.16.36.134 266
===========================================================================
Persistent Routes:
None
IPv6-Route table
===========================================================================
Activ Routes:
If Metric Network destination Gateway
1 306 ::1/128 On-Link
1 306 ff00::/8 On-Link
===========================================================================
Persistent Routes:
If Metric Network destination Gateway
0 4294967295 ::/0 2001:470:1f1a:3b5::1
===========================================================================
===========================================================================
===========================================================================
=============="Use default gateway on remote network" UNticked=============
Interface list
42...........................Test-Connection
24...00 09 0f fe 00 01 ......Fortinet virtual adapter
23...00 ff e1 6f 17 03 ......TAP-Windows Adapter V9
19...d0 53 49 68 95 62 ......Bluetooth-Device (PAN)
11...34 e6 d7 60 b5 af ......Intel(R) Ethernet Connection I217-LM
1...........................Software Loopback Interface 1
17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
21...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
26...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4
===========================================================================
IPv4-Route table
===========================================================================
Activ Routes:
Network destination Mask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.3.0.1 10.3.4.160 10
10.3.0.0 255.255.248.0 10.3.0.1 10.3.4.160 20
10.3.4.160 255.255.255.255 10.3.0.1 10.3.4.160 20
10.3.7.255 255.255.255.255 10.3.0.1 10.3.4.160 20
127.0.0.0 255.0.0.0 On-Link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-Link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-Link 127.0.0.1 306
172.16.0.0 255.255.0.0 172.16.36.1 172.16.36.73 11
172.16.36.73 255.255.255.255 On-Link 172.16.36.73 266
178.162.193.233 255.255.255.255 10.3.0.1 10.3.4.160 11
224.0.0.0 240.0.0.0 On-Link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-Link 10.3.4.160 266
224.0.0.0 240.0.0.0 On-Link 172.16.36.73 266
255.255.255.255 255.255.255.255 On-Link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-Link 10.3.4.160 266
255.255.255.255 255.255.255.255 On-Link 172.16.36.73 266
===========================================================================
Persistent routes:
None
IPv6-Route table
===========================================================================
Activ Routes:
If Metric Net destination Gateway
1 306 ::1/128 On-Link
1 306 ff00::/8 On-Link
===========================================================================
Persistent Routes:
If Metric net destination Gateway
0 4294967295 ::/0 2001:470:1f1a:3b5::1
===========================================================================
===========================================================================
===========================================================================
===============================VPN Disconnected============================
Interface list
24...00 09 0f fe 00 01 ......Fortinet virtual adapter
23...00 ff e1 6f 17 03 ......TAP-Windows Adapter V9
19...d0 53 49 68 95 62 ......Bluetooth-Device (PAN)
11...34 e6 d7 60 b5 af ......Intel(R) Ethernet Connection I217-LM
1...........................Software Loopback Interface 1
17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
21...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
===========================================================================
IPv4-Route table
===========================================================================
Activ Routes:
Network destination Mask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.3.0.1 10.3.4.160 10
10.3.0.0 255.255.248.0 10.3.0.1 10.3.4.160 20
10.3.4.160 255.255.255.255 10.3.0.1 10.3.4.160 20
10.3.7.255 255.255.255.255 10.3.0.1 10.3.4.160 20
127.0.0.0 255.0.0.0 On-Link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-Link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-Link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-Link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-Link 10.3.4.160 266
255.255.255.255 255.255.255.255 On-Link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-Link 10.3.4.160 266
===========================================================================
Persistent routes:
None
IPv6-Route table
===========================================================================
Activ Routes:
If Metric Network destination Gateway
1 306 ::1/128 On-Link
1 306 ff00::/8 On-Link
===========================================================================
Persistent Routes:
If Metric Network destination Gateway
0 4294967295 ::/0 2001:470:1f1a:3b5::1
===========================================================================
===========================================================================
Любые советы приветствуются :-)
Даниэль
Спасибо за ответы. Я сделал следующее: в свойствах сетевой карты и vpn-соединения снял галочку с опции «Автоматическая метрика». Для Ethernet я установил ручную метрику 40 и 30 для vpn. А для vpn отключен флажок «Использовать шлюз по умолчанию в удаленной сети». Подключение к vpn: интернет все еще идет через корпорацию. шлюз, и у меня есть доступ к общим файлам.
Если я выполню команду: «route delete 0.0.0.0 mask 0.0.0.0», то у меня нет доступа к Интернету и к общим файлам. Но в таблице еще есть маршруты: 10.3.0. (см. БЛОК 1) Правильно ли я предполагаю, что в этом случае я должен получить доступ к общим файловым ресурсам? Или это означает, что все (даже доступ к локальным файлам) отправляется через Интернет?
Если я сделаю «route add 0.0.0.0 mask 0.0.0.0 10.3.0.1», то все (Интернет и общий доступ к файлам) в порядке. Интернет идет через корпорацию. шлюз. (БЛОК 2) Следовательно, единственная разница между БЛОКОМ 1 и 2 - это строка: 0.0.0.0 0.0.0.0 10.3.0.1 10.3.4.160 41
Если я сделаю «route add 0.0.0.0 mask 0.0.0.0 172.16.36.56» (соединение vpn), то у меня будет доступ к Интернету через vpn, но нет доступа к общим файлам.
Каким может быть правильный способ установить соединение vpn в моем случае? Не могли бы вы дать мне пошаговые инструкции :-)
Большое спасибо, Даниэль
===========================================================================
=============================BLOCK 1=======================================
Interface list
24...00 09 0f fe 00 01 ......Fortinet virtual adapter
23...00 ff e1 6f 17 03 ......TAP-Windows Adapter V9
19...d0 53 49 68 95 62 ......Bluetooth-Device (PAN)
11...34 e6 d7 60 b5 af ......Intel(R) Ethernet Connection I217-LM
1...........................Software Loopback Interface 1
17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
21...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
===========================================================================
IPv4-Routing table
===========================================================================
Activ Routes:
Network destination Mask Gateway Interface Metric
10.3.0.0 255.255.248.0 On-Link 10.3.4.160 296
10.3.4.160 255.255.255.255 On-Link 10.3.4.160 296
10.3.7.255 255.255.255.255 On-Link 10.3.4.160 296
127.0.0.0 255.0.0.0 On-Link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-Link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-Link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-Link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-Link 10.3.4.160 297
255.255.255.255 255.255.255.255 On-Link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-Link 10.3.4.160 296
===========================================================================
Persistent Routes:
None
IPv6-Route table
===========================================================================
Activ Routes:
If Metric Network destination Gateway
1 306 ::1/128 On-Link
1 306 ff00::/8 On-Link
===========================================================================
Persistent Routes:
If Metric Network destination Gateway
0 4294967295 ::/0 2001:470:1f1a:3b5::1
===========================================================================
===========================================================================
===========================================================================
==============================BLOCK 2======================================
Interface
24...00 09 0f fe 00 01 ......Fortinet virtual adapter
23...00 ff e1 6f 17 03 ......TAP-Windows Adapter V9
19...d0 53 49 68 95 62 ......Bluetooth-Device (PAN)
11...34 e6 d7 60 b5 af ......Intel(R) Ethernet Connection I217-LM
1...........................Software Loopback Interface 1
17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
21...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
===========================================================================
IPv4-Route table
===========================================================================
Activ Routes:
Network destination Mask Gateway Interface Metric
DIFFERENCE 0.0.0.0 0.0.0.0 10.3.0.1 10.3.4.160 41
10.3.0.0 255.255.248.0 On-Link 10.3.4.160 296
10.3.4.160 255.255.255.255 On-Link 10.3.4.160 296
10.3.7.255 255.255.255.255 On-Link 10.3.4.160 296
127.0.0.0 255.0.0.0 On-Link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-Link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-Link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-Link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-Link 10.3.4.160 297
255.255.255.255 255.255.255.255 On-Link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-Link 10.3.4.160 296
===========================================================================
Persistent Routes:
None
IPv6-Route table
===========================================================================
Activ Routes:
If Metric Network destination Gateway
1 306 ::1/128 On-Link
1 306 ff00::/8 On-Link
===========================================================================
Persistent Routes:
If Metric Network destination Gateway
0 4294967295 ::/0 2001:470:1f1a:3b5::1
===========================================================================
===========================================================================
то, что вам нужно сделать, называется разделенным туннелем. очень часто это просто флажок на клиенте vpn, поэтому, если вы включите его, трафик LAN не будет затронут. если это Windows VPN, вы можете найти его в
Networking tab, "Internet Protocol (TCP/IP)" properties, Advanced, untick "Use default gateway on remote network"
в противном случае вам нужно будет добавить определенный маршрут для вашей локальной сети после того, как соединение будет установлено, это можно сделать иногда в клиенте vpn, вручную или с помощью скрипта
вам просто нужно сделать наоборот - изменить шлюз по умолчанию на IP-адрес вашего маршрутизатора локальной сети, а затем добавить статический маршрут для VPN-соединения
route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
destination^ ^mask ^gateway metric^ ^
Interface^