Назад | Перейти на главную страницу

Указание шлюза для VPN-подключения

Я не очень хорошо знаком с сетями, так что не беспокойтесь!

Мне нужна помощь в включении раздельного туннелирования для клиентских подключений к моему недавно созданному серверу VPN. Я снял галочку Use Default Gateway on the Remote Network в свойствах IPV4 подключения, и пока я могу подключиться к VPN, я не вижу ни одного из моих общих файлов в сети. Покопавшись, я много читал о том, что Windows 7/8 (у меня 8) испортила таблицы маршрутизации, которые она создает для подключений, и отправила весь трафик, в том числе предназначенный для IP-адреса моего VPN-сервера, вниз. шлюз моей локальной сети, практический результат которого, как мне сказали, состоит в том, что я не вижу свои файлы. Я экспериментировал с Add Route, чтобы указать маршрут к моему VPN-серверу со шлюзом сервера, но каждый раз, когда я подключаюсь к VPN (с Use Default Gateway отключен), он просто снова создает новый маршрут со шлюзом моей локальной сети. Я могу включить Use Default Gateway, но это означает, что я не могу получить доступ к Интернету, пока просматриваю свои файлы, что на самом деле не идеально. В соответствии с запросом направьте выходные данные print и ipconfig из двух состояний подключения.

печать маршрута без подключения:

===========================================================================
Interface List
13...e0 91 f5 45 01 a3 ......NETGEAR WNA3100 N300 Wireless USB Adapter
12...bc 5f f4 4a ba 58 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
0.0.0.0                    0.0.0.0      192.168.0.1    192.168.0.111    281
127.0.0.0                255.0.0.0         On-link         127.0.0.1    306
127.0.0.1          255.255.255.255         On-link         127.0.0.1    306
127.255.255.255    255.255.255.255         On-link         127.0.0.1    306
192.168.0.0          255.255.255.0         On-link     192.168.0.111    281
192.168.0.111      255.255.255.255         On-link     192.168.0.111    281
192.168.0.255      255.255.255.255         On-link     192.168.0.111    281
224.0.0.0                240.0.0.0         On-link         127.0.0.1    306
224.0.0.0                240.0.0.0         On-link     192.168.0.111    281
255.255.255.255    255.255.255.255         On-link         127.0.0.1    306
255.255.255.255    255.255.255.255         On-link     192.168.0.111    281
===========================================================================
Persistent Routes:
Network Address          Netmask  Gateway Address  Metric
0.0.0.0                  0.0.0.0      192.168.0.1  Default
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination      Gateway
15    306 ::/0                     On-link
1     306 ::1/128                  On-link
15    306 2001::/32                On-link
15    306 2001:0:9d38:6ab8:1847:37dc:3f57:ff90/128
                                On-link
13    281 fe80::/64                On-link
15    306 fe80::/64                On-link
15    306 fe80::1847:37dc:3f57:ff90/128
                                On-link
13    281 fe80::1985:4157:1301:d268/128
                                On-link
1     306 ff00::/8                 On-link
15    306 ff00::/8                 On-link
13    281 ff00::/8                 On-link
===========================================================================
Persistent Routes:
None

вывод ipconfig при отсутствии подключения:

Windows IP Configuration


Wireless LAN adapter WiFi:

Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::1985:4157:1301:d268%13
IPv4 Address. . . . . . . . . . . : 192.168.0.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1

Ethernet adapter Ethernet:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :

Tunnel adapter isatap.{9AB5BE37-2DEA-4436-86CD-B9296315C1B1}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Connection-specific DNS Suffix  . :
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:cc2:1398:3f57:ff90
Link-local IPv6 Address . . . . . : fe80::cc2:1398:3f57:ff90%15
Default Gateway . . . . . . . . . : ::

маршрут вывода на печать при подключении:

===========================================================================
Interface List
28...........................Greendale VPN
13...e0 91 f5 45 01 a3 ......NETGEAR WNA3100 N300 Wireless USB Adapter
12...bc 5f f4 4a ba 58 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
0.0.0.0                    0.0.0.0      192.168.0.1    192.168.0.111    281
10.0.0.0                 255.0.0.0         10.1.0.1         10.1.0.5     21
10.1.0.5           255.255.255.255         On-link          10.1.0.5    276
86.129.242.71      255.255.255.255      192.168.0.1    192.168.0.111     26
127.0.0.0                255.0.0.0         On-link         127.0.0.1    306
127.0.0.1          255.255.255.255         On-link         127.0.0.1    306
127.255.255.255    255.255.255.255         On-link         127.0.0.1    306
192.168.0.0          255.255.255.0         On-link     192.168.0.111    281
192.168.0.111      255.255.255.255         On-link     192.168.0.111    281
192.168.0.255      255.255.255.255         On-link     192.168.0.111    281
224.0.0.0                240.0.0.0         On-link         127.0.0.1    306
224.0.0.0                240.0.0.0         On-link     192.168.0.111    281
224.0.0.0                240.0.0.0         On-link          10.1.0.5    276
255.255.255.255    255.255.255.255         On-link         127.0.0.1    306
255.255.255.255    255.255.255.255         On-link     192.168.0.111    281
255.255.255.255    255.255.255.255         On-link          10.1.0.5    276
===========================================================================
Persistent Routes:
Network Address          Netmask  Gateway Address  Metric
0.0.0.0                  0.0.0.0      192.168.0.1  Default
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination      Gateway
15    306 ::/0                     On-link
1    306 ::1/128                  On-link
15    306 2001::/32                On-link
15    306 2001:0:4137:9e76:cc2:1398:3f57:ff90/128
                                On-link
13    281 fe80::/64                On-link
15    306 fe80::/64                On-link
15    306 fe80::cc2:1398:3f57:ff90/128
                                On-link
13    281 fe80::1985:4157:1301:d268/128
                                On-link
1    306 ff00::/8                 On-link
15    306 ff00::/8                 On-link
13    281 ff00::/8                 On-link
===========================================================================
Persistent Routes:
None

Вывод ipconfig при подключении:

Windows IP Configuration

PPP adapter Greendale VPN:

Connection-specific DNS Suffix  . :
IPv4 Address. . . . . . . . . . . : 10.1.0.5
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Wireless LAN adapter WiFi:

Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::1985:4157:1301:d268%13
IPv4 Address. . . . . . . . . . . : 192.168.0.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1

Ethernet adapter Ethernet:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :

Tunnel adapter isatap.{9AB5BE37-2DEA-4436-86CD-B9296315C1B1}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Connection-specific DNS Suffix  . :
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:cc2:1398:3f57:ff90
Link-local IPv6 Address . . . . . : fe80::cc2:1398:3f57:ff90%15
Default Gateway . . . . . . . . . : ::

Tunnel adapter isatap.{1B17315F-3193-4F06-B126-64D880540683}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :

куда 192.168.0.1 это мой локальный маршрутизатор, через который я подключаюсь к Интернету, 192.168.0.11 это адрес моего клиентского компьютера в этой локальной сети, 86.129.242.71 это мой VPN-сервер, 10.1.0.1 - 10.1.0.10 мой диапазон IP-адресов для VPN-клиентов и 10.1.0.1 является шлюзом по умолчанию на этом сервере. Также стоит отметить, что IP, к которому я подключаюсь, 86.129.242.71, не статичен и будет меняться по прихоти моего интернет-провайдера!

Что мне не хватает, чтобы включить эту функцию раздельного туннелирования? Если бы кто-нибудь мог объяснить мне, как работает эта таблица маршрутизации и, возможно, как заставить соединение использовать определенный маршрут (и каким должен быть этот конкретный маршрут), это было бы потрясающе.

Вы должны простить меня за непонимание этих вопросов, я не совсем сетевой человек, но я пытаюсь учиться! Я повсюду искал решение этой проблемы, но мне так и не удалось найти решение, которое, кажется, работает, поэтому любая помощь очень, очень ценится!

Спасибо, Дэнвайз

Выданные адреса VPN находятся в диапазоне 10.1.0.0/24. Локальная LAN находится в 192.168.0.0/24. Удаленная локальная сеть - 192.168.1.0/24.

Вы в довольно хорошей форме, потому что здесь нет совпадений. Чего вам не хватает, так это маршрута к 192.168.1.0/24. Когда вы пытаетесь подключиться к этой подсети, она выходит из вашего шлюза по умолчанию (локального подключения к Интернету), поскольку для него нет определенного маршрута.

Без использования разделенного туннеля он работает, потому что вашим шлюзом по умолчанию является удаленный сервер, и он знает, как добраться до 192.168.1.0/24. При использовании разделенного туннеля вам необходимо указать, что этот трафик должен проходить через VPN.

Есть два способа исправить это:

  • Измените VPN на стороне сервера, чтобы подключиться к локальной сети, и раздайте адреса 192.168.1.0/24. Поскольку для этого не требуется никаких изменений на стороне клиента, это, вероятно, проще всего, если у вас много клиентов.
  • Добавьте конкретный маршрут к 192.168.1.0/24, используя 10.1.0.1 в качестве шлюза - это нужно добавлять на каждом клиенте. Некоторые клиенты VPN имеют настройку конфигурации для добавления маршрутов при каждом подключении. Некоторые этого не делают, и в этом случае вам придется читать его каждый раз при подключении.

Откройте командную строку администратора и введите:

route add 192.168.1.0 mask 255.255.255.0 10.1.0.1

Если в удаленной сети есть другие подсети, к которым вы хотите получить доступ, сделайте то же самое и для них.