Я не очень хорошо знаком с сетями, так что не беспокойтесь!
Мне нужна помощь в включении раздельного туннелирования для клиентских подключений к моему недавно созданному серверу VPN. Я снял галочку Use Default Gateway on the Remote Network
в свойствах IPV4 подключения, и пока я могу подключиться к VPN, я не вижу ни одного из моих общих файлов в сети. Покопавшись, я много читал о том, что Windows 7/8 (у меня 8) испортила таблицы маршрутизации, которые она создает для подключений, и отправила весь трафик, в том числе предназначенный для IP-адреса моего VPN-сервера, вниз. шлюз моей локальной сети, практический результат которого, как мне сказали, состоит в том, что я не вижу свои файлы. Я экспериментировал с Add Route, чтобы указать маршрут к моему VPN-серверу со шлюзом сервера, но каждый раз, когда я подключаюсь к VPN (с Use Default Gateway
отключен), он просто снова создает новый маршрут со шлюзом моей локальной сети. Я могу включить Use Default Gateway
, но это означает, что я не могу получить доступ к Интернету, пока просматриваю свои файлы, что на самом деле не идеально. В соответствии с запросом направьте выходные данные print и ipconfig из двух состояний подключения.
печать маршрута без подключения:
===========================================================================
Interface List
13...e0 91 f5 45 01 a3 ......NETGEAR WNA3100 N300 Wireless USB Adapter
12...bc 5f f4 4a ba 58 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.111 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.111 281
192.168.0.111 255.255.255.255 On-link 192.168.0.111 281
192.168.0.255 255.255.255.255 On-link 192.168.0.111 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.111 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.111 281
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.0.1 Default
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
15 306 ::/0 On-link
1 306 ::1/128 On-link
15 306 2001::/32 On-link
15 306 2001:0:9d38:6ab8:1847:37dc:3f57:ff90/128
On-link
13 281 fe80::/64 On-link
15 306 fe80::/64 On-link
15 306 fe80::1847:37dc:3f57:ff90/128
On-link
13 281 fe80::1985:4157:1301:d268/128
On-link
1 306 ff00::/8 On-link
15 306 ff00::/8 On-link
13 281 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
вывод ipconfig при отсутствии подключения:
Windows IP Configuration
Wireless LAN adapter WiFi:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::1985:4157:1301:d268%13
IPv4 Address. . . . . . . . . . . : 192.168.0.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
Ethernet adapter Ethernet:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter isatap.{9AB5BE37-2DEA-4436-86CD-B9296315C1B1}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:cc2:1398:3f57:ff90
Link-local IPv6 Address . . . . . : fe80::cc2:1398:3f57:ff90%15
Default Gateway . . . . . . . . . : ::
маршрут вывода на печать при подключении:
===========================================================================
Interface List
28...........................Greendale VPN
13...e0 91 f5 45 01 a3 ......NETGEAR WNA3100 N300 Wireless USB Adapter
12...bc 5f f4 4a ba 58 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.111 281
10.0.0.0 255.0.0.0 10.1.0.1 10.1.0.5 21
10.1.0.5 255.255.255.255 On-link 10.1.0.5 276
86.129.242.71 255.255.255.255 192.168.0.1 192.168.0.111 26
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.111 281
192.168.0.111 255.255.255.255 On-link 192.168.0.111 281
192.168.0.255 255.255.255.255 On-link 192.168.0.111 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.111 281
224.0.0.0 240.0.0.0 On-link 10.1.0.5 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.111 281
255.255.255.255 255.255.255.255 On-link 10.1.0.5 276
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.0.1 Default
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
15 306 ::/0 On-link
1 306 ::1/128 On-link
15 306 2001::/32 On-link
15 306 2001:0:4137:9e76:cc2:1398:3f57:ff90/128
On-link
13 281 fe80::/64 On-link
15 306 fe80::/64 On-link
15 306 fe80::cc2:1398:3f57:ff90/128
On-link
13 281 fe80::1985:4157:1301:d268/128
On-link
1 306 ff00::/8 On-link
15 306 ff00::/8 On-link
13 281 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
Вывод ipconfig при подключении:
Windows IP Configuration
PPP adapter Greendale VPN:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 10.1.0.5
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
Wireless LAN adapter WiFi:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::1985:4157:1301:d268%13
IPv4 Address. . . . . . . . . . . : 192.168.0.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
Ethernet adapter Ethernet:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter isatap.{9AB5BE37-2DEA-4436-86CD-B9296315C1B1}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:cc2:1398:3f57:ff90
Link-local IPv6 Address . . . . . : fe80::cc2:1398:3f57:ff90%15
Default Gateway . . . . . . . . . : ::
Tunnel adapter isatap.{1B17315F-3193-4F06-B126-64D880540683}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
куда 192.168.0.1
это мой локальный маршрутизатор, через который я подключаюсь к Интернету, 192.168.0.11
это адрес моего клиентского компьютера в этой локальной сети, 86.129.242.71
это мой VPN-сервер, 10.1.0.1 - 10.1.0.10
мой диапазон IP-адресов для VPN-клиентов и 10.1.0.1
является шлюзом по умолчанию на этом сервере. Также стоит отметить, что IP, к которому я подключаюсь, 86.129.242.71
, не статичен и будет меняться по прихоти моего интернет-провайдера!
Что мне не хватает, чтобы включить эту функцию раздельного туннелирования? Если бы кто-нибудь мог объяснить мне, как работает эта таблица маршрутизации и, возможно, как заставить соединение использовать определенный маршрут (и каким должен быть этот конкретный маршрут), это было бы потрясающе.
Вы должны простить меня за непонимание этих вопросов, я не совсем сетевой человек, но я пытаюсь учиться! Я повсюду искал решение этой проблемы, но мне так и не удалось найти решение, которое, кажется, работает, поэтому любая помощь очень, очень ценится!
Спасибо, Дэнвайз
Выданные адреса VPN находятся в диапазоне 10.1.0.0/24. Локальная LAN находится в 192.168.0.0/24. Удаленная локальная сеть - 192.168.1.0/24.
Вы в довольно хорошей форме, потому что здесь нет совпадений. Чего вам не хватает, так это маршрута к 192.168.1.0/24. Когда вы пытаетесь подключиться к этой подсети, она выходит из вашего шлюза по умолчанию (локального подключения к Интернету), поскольку для него нет определенного маршрута.
Без использования разделенного туннеля он работает, потому что вашим шлюзом по умолчанию является удаленный сервер, и он знает, как добраться до 192.168.1.0/24. При использовании разделенного туннеля вам необходимо указать, что этот трафик должен проходить через VPN.
Есть два способа исправить это:
Откройте командную строку администратора и введите:
route add 192.168.1.0 mask 255.255.255.0 10.1.0.1
Если в удаленной сети есть другие подсети, к которым вы хотите получить доступ, сделайте то же самое и для них.