Назад | Перейти на главную страницу

VPN, ICS и маршрутизация

Моя настройка выглядит так: у меня есть компьютер с Win10, подключенный к Интернету и подключенный к VPN. Я использую сетевой интерфейс VPN через ICS для второй сетевой карты, которая подключается к моему маршрутизатору и остальной части моей сети. Теперь я хочу маршрутизировать один IP-адрес, чтобы получить к нему доступ из остальной части моей сети не через VPN, а напрямую через соединение без VPN. Я добавил маршрут на ПК, на котором запущена VPN, который позволяет мне подключаться к этому IP напрямую, а не через VPN:

Active Routes: Network Destination Netmask Gateway Interface Metric ... 85.13.130.237 255.255.255.255 192.168.178.1 192.168.178.26 26

это работает на этом ПК. (Этот интерфейс напрямую подключен к Интернету). Теперь я добавил маршрут для сетевого интерфейса, для которого используется VPN-соединение (через ICS):

Active Routes: Network Destination Netmask Gateway Interface Metric ... 85.13.130.237 255.255.255.255 192.168.178.1 192.168.137.1 26

но когда я запускаю tracert, он все равно будет маршрутизироваться через VPN. Я пробовал исследовать маршрутизацию Windows, но не нашел хороших ресурсов, если бы кто-нибудь мог предоставить ссылки и т. Д. Я готов учиться!

Изменить: вот полная таблица маршрутизации:

Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.26 25 0.0.0.0 128.0.0.0 10.10.168.1 10.10.168.219 3 10.0.75.0 255.255.255.0 On-link 10.0.75.1 271 10.0.75.1 255.255.255.255 On-link 10.0.75.1 271 10.0.75.255 255.255.255.255 On-link 10.0.75.1 271 10.10.168.0 255.255.255.0 On-link 10.10.168.219 259 10.10.168.219 255.255.255.255 On-link 10.10.168.219 259 10.10.168.255 255.255.255.255 On-link 10.10.168.219 259 85.13.130.237 255.255.255.255 192.168.178.1 192.168.137.1 2 85.13.130.237 255.255.255.255 192.168.178.1 169.254.175.141 56 85.13.130.237 255.255.255.255 192.168.178.1 192.168.178.26 26 85.13.144.158 255.255.255.255 192.168.178.1 192.168.178.26 26 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 128.0.0.0 128.0.0.0 10.10.168.1 10.10.168.219 3 169.254.0.0 255.255.0.0 On-link 169.254.175.141 311 169.254.175.141 255.255.255.255 On-link 169.254.175.141 311 169.254.255.255 255.255.255.255 On-link 169.254.175.141 311 172.18.84.96 255.255.255.240 On-link 172.18.84.97 271 172.18.84.97 255.255.255.255 On-link 172.18.84.97 271 172.18.84.111 255.255.255.255 On-link 172.18.84.97 271 178.162.204.214 255.255.255.255 10.10.168.1 10.10.168.219 4 178.162.204.227 255.255.255.255 192.168.178.1 192.168.178.26 25 192.168.137.0 255.255.255.0 On-link 192.168.137.1 257 192.168.137.1 255.255.255.255 On-link 192.168.137.1 257 192.168.137.255 255.255.255.255 On-link 192.168.137.1 257 192.168.178.0 255.255.255.0 On-link 192.168.178.26 281 192.168.178.26 255.255.255.255 On-link 192.168.178.26 281 192.168.178.255 255.255.255.255 On-link 192.168.178.26 281 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 10.10.168.219 259 224.0.0.0 240.0.0.0 On-link 192.168.178.26 281 224.0.0.0 240.0.0.0 On-link 192.168.137.1 257 224.0.0.0 240.0.0.0 On-link 10.0.75.1 271 224.0.0.0 240.0.0.0 On-link 169.254.175.141 311 224.0.0.0 240.0.0.0 On-link 172.18.84.97 271 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 10.10.168.219 259 255.255.255.255 255.255.255.255 On-link 192.168.178.26 281 255.255.255.255 255.255.255.255 On-link 192.168.137.1 257 255.255.255.255 255.255.255.255 On-link 10.0.75.1 271 255.255.255.255 255.255.255.255 On-link 169.254.175.141 311 255.255.255.255 255.255.255.255 On-link 172.18.84.97 271

Интерфейс с выходом в Интернет - 192.168.178.26.

Интерфейс VPN - 10.0.75.1

VPN используется для этого интерфейса: 192.168.137.1

Какой IP / маска у вашего «не VPN» и какой IP у вашего VPN-соединения? Разве это не перекрытие (хотя бы частично)?

Я вижу один и тот же шлюз для обеих записей, но, как видите, интерфейс отличается. В случае, если нет другой разницы, только VPN, мне кажется, что диапазон IP-адресов перекрывается, поэтому даже GW такой же, как и способ доступа к IP-адресу GW, который просто покрывается VPN ...

Не могли бы вы предоставить дополнительную информацию о сетевых настройках или хотя бы целые таблицы маршрутизации? Мне очень жаль, что я просто написал комментарий, но как новый пользователь я не могу опубликовать комментарий, и мне доступен только ответ;).

РЕДАКТИРОВАТЬ: ОК, я вижу схему примерно так (на основе того, что вы написали ;-)) ...

Основываясь на таблице маршрутизации, я вижу, что ваш GW по умолчанию (0.0.0.0/0.0.0.0) 192.168.178.1 обгоняет VPN (0.0.0.0/128.0.0.0 + 128.0.0.0/128.0.0.0) - это похоже на Мне кажется, что IP-адрес VPN - 10.10.168.219/24 с GW 10.10.168.1. Ваш маршрут на ПК, использующем соединение, также правильный:

Network Destination Netmask Gateway Interface Metric 85.13.130.237 255.255.255.255 192.168.178.1 192.168.178.26 26

Если это маршрутизация на основе системной таблицы маршрутизации (если она работает как «обычный маршрутизатор» на всех сетевых картах с ICS), мы бы сделали это на этом ПК. Другой компьютер во внутренней сети не нуждается в каком-либо специальном маршруте, так как «главный компьютер», скорее всего, является для них GW по умолчанию (192.168.137.1). Мои сомнения связаны с шагами, ведущими к совместному использованию подключения к Интернету в Windows 10. Вы используете конкретное соединение / сетевую карту для другого конкретного подключения / сетевой карты. Я не уверен, что окна каким-то образом не ограничивают связь, особенно между этими двумя соединениями. Если это так, я не уверен, что вы можете выйти из этого ящика для отправки. В этом случае это точно объясняет поведение, почему на «основном ПК» он работает, пока на «другом ПК» он все еще не указывает на VPN ...

Этот маршрут не кажется мне действительным, поскольку 192.168.178.1 не находится на 192.168.137.0/24, и GW будет доступен в подключенной сети:

Network Destination Netmask Gateway Interface Metric 85.13.130.237 255.255.255.255 192.168.178.1 192.168.137.1 26