Моя домашняя сеть представляет собой простую настройку маршрутизатора + компьютера, ничего особенного - на маршрутизаторе включен DHCP для 192.168.0.X (255.255.255.0), а мой компьютер получает адрес 192.168.0.82. В моей локальной сети 192.168.0 нет устройств.1.x диапазон.
На моем компьютере есть VPN-клиент DrayTek, а у компании, в которой я работаю, есть маршрутизатор DrayTek Vigor. Клиент VPN устанавливает VPN для этой удаленной компании, используя туннель IPSec (PreShared Key - без шифрования)
Вчера вечером я выключил свой компьютер с подключенным VPN-туннелем, когда я включил свой компьютер сегодня утром, я случайно щелкнул ярлык RDP для 192.168.1.2 (хост в удаленной компании) и, к моему удивлению, он подключился?!? Я проверил, VPN-клиент DrayTek не запущен, и когда я его запустил, он четко показывает «Статус: нет соединения».
смущенный тем, как моя машина все еще может разговаривать с этой удаленной машиной, я попробовал трассировку:
C:\Users\HeavenCore>tracert 192.168.1.2
Tracing route to C4SERVERII [192.168.1.2]
over a maximum of 30 hops:
1 * * * Request timed out.
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 15 ms 21 ms 32 ms C4SERVERII [192.168.1.2]
Trace complete.
Нет никаких указаний на то, как он попадает из моей сети на удаленный хост.
с моей сетевой маской 255.255.255.0 с ip 192.168.0.1 я даже не вижу, как пакеты маршрутизируются на 192.168.1.1 - если только не было статического маршрута, поэтому я проверил таблицу маршрутов:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.82 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.82 266
192.168.0.82 255.255.255.255 On-link 192.168.0.82 266
192.168.0.255 255.255.255.255 On-link 192.168.0.82 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.82 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.82 266
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.0.1 Default
===========================================================================
Насколько я могу судить, ничего не говорит о том, как мои пакеты попадают на 192.168.1.2 ???
Чтобы подтвердить, что я нахожусь в другой подсети, я сделал ipconfig / all:
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether
net Controller
Physical Address. . . . . . . . . : 00-23-54-F3-4E-BA
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.0.82(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 192.168.0.1
208.67.222.222
NetBIOS over Tcpip. . . . . . . . : Enabled
Тем не менее, сразу после подтверждения моего IP-адреса и подсети, как указано выше, я могу продолжить и пропинговать удаленную машину:
C:\Users\HeavenCore>ping 192.168.1.2
Pinging 192.168.1.2 with 32 bytes of data:
Reply from 192.168.1.2: bytes=32 time=48ms TTL=127
Reply from 192.168.1.2: bytes=32 time=23ms TTL=127
Reply from 192.168.1.2: bytes=32 time=103ms TTL=127
Reply from 192.168.1.2: bytes=32 time=25ms TTL=127
Ping statistics for 192.168.1.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 23ms, Maximum = 103ms, Average = 49ms
Кроме того, обратите внимание на пинг, как время составляет 35 мс, это ясно показывает, что пинги относятся к удаленному хосту, а не к чему-то в моей локальной сети (все вещи на моих локальных портах в 0 мс) - плюс я подтвердил, что хост действительно был хост через RDP.
Мой вопрос: может ли туннель IPSec оставаться в рабочем состоянии после перезагрузки без использования клиента VPN? (ну, я ясно вижу, что может) - где в окнах это видно? как моя машина узнает, куда направлять пакеты?
Я ценю любые идеи и мысли!
Оказывается, клиент DrayTek просто создает ассоциацию безопасности в Windows IPSec - в конце концов нашел ее через оснастку MMC - похоже, что клиент DrayTek немного глуп и не закрывает ассоциацию безопасности IPSec, когда окна закрываются и, таким образом, оставляет политика на месте после перезагрузки!