Назад | Перейти на главную страницу

VPN продолжает работать после перезагрузки без клиента - клиент DrayTek показывает «Нет подключения»

Моя домашняя сеть представляет собой простую настройку маршрутизатора + компьютера, ничего особенного - на маршрутизаторе включен DHCP для 192.168.0.X (255.255.255.0), а мой компьютер получает адрес 192.168.0.82. В моей локальной сети 192.168.0 нет устройств.1.x диапазон.

На моем компьютере есть VPN-клиент DrayTek, а у компании, в которой я работаю, есть маршрутизатор DrayTek Vigor. Клиент VPN устанавливает VPN для этой удаленной компании, используя туннель IPSec (PreShared Key - без шифрования)

Вчера вечером я выключил свой компьютер с подключенным VPN-туннелем, когда я включил свой компьютер сегодня утром, я случайно щелкнул ярлык RDP для 192.168.1.2 (хост в удаленной компании) и, к моему удивлению, он подключился?!? Я проверил, VPN-клиент DrayTek не запущен, и когда я его запустил, он четко показывает «Статус: нет соединения».

смущенный тем, как моя машина все еще может разговаривать с этой удаленной машиной, я попробовал трассировку:

C:\Users\HeavenCore>tracert 192.168.1.2

Tracing route to C4SERVERII [192.168.1.2]
over a maximum of 30 hops:

  1     *        *        *     Request timed out.
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.
  7     *        *        *     Request timed out.
  8     *        *        *     Request timed out.
  9     *        *        *     Request timed out.
 10     *        *        *     Request timed out.
 11     *        *        *     Request timed out.
 12    15 ms    21 ms    32 ms  C4SERVERII [192.168.1.2]

Trace complete.

Нет никаких указаний на то, как он попадает из моей сети на удаленный хост.

с моей сетевой маской 255.255.255.0 с ip 192.168.0.1 я даже не вижу, как пакеты маршрутизируются на 192.168.1.1 - если только не было статического маршрута, поэтому я проверил таблицу маршрутов:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.82    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link      192.168.0.82    266
     192.168.0.82  255.255.255.255         On-link      192.168.0.82    266
    192.168.0.255  255.255.255.255         On-link      192.168.0.82    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.0.82    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.0.82    266
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0      192.168.0.1  Default
===========================================================================

Насколько я могу судить, ничего не говорит о том, как мои пакеты попадают на 192.168.1.2 ???

Чтобы подтвердить, что я нахожусь в другой подсети, я сделал ipconfig / all:

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether
net Controller
   Physical Address. . . . . . . . . : 00-23-54-F3-4E-BA
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.0.82(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.0.1
   DNS Servers . . . . . . . . . . . : 192.168.0.1
                                       208.67.222.222
   NetBIOS over Tcpip. . . . . . . . : Enabled

Тем не менее, сразу после подтверждения моего IP-адреса и подсети, как указано выше, я могу продолжить и пропинговать удаленную машину:

C:\Users\HeavenCore>ping 192.168.1.2

Pinging 192.168.1.2 with 32 bytes of data:
Reply from 192.168.1.2: bytes=32 time=48ms TTL=127
Reply from 192.168.1.2: bytes=32 time=23ms TTL=127
Reply from 192.168.1.2: bytes=32 time=103ms TTL=127
Reply from 192.168.1.2: bytes=32 time=25ms TTL=127

Ping statistics for 192.168.1.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 23ms, Maximum = 103ms, Average = 49ms

Кроме того, обратите внимание на пинг, как время составляет 35 мс, это ясно показывает, что пинги относятся к удаленному хосту, а не к чему-то в моей локальной сети (все вещи на моих локальных портах в 0 мс) - плюс я подтвердил, что хост действительно был хост через RDP.

Мой вопрос: может ли туннель IPSec оставаться в рабочем состоянии после перезагрузки без использования клиента VPN? (ну, я ясно вижу, что может) - где в окнах это видно? как моя машина узнает, куда направлять пакеты?

Я ценю любые идеи и мысли!

Оказывается, клиент DrayTek просто создает ассоциацию безопасности в Windows IPSec - в конце концов нашел ее через оснастку MMC - похоже, что клиент DrayTek немного глуп и не закрывает ассоциацию безопасности IPSec, когда окна закрываются и, таким образом, оставляет политика на месте после перезагрузки!