Reindirizzamento del traffico LAN e Internet locale quando si è in VPN


16

Mi sto collegando a una VPN che non consente il tunneling diviso e sostanzialmente reindirizza il mio traffico Internet, che è lento. Inoltre, e soprattutto, questo rimuove efficacemente la mia macchina dalla LAN locale.

Sto cercando un modo per modificare la tabella di routing su Windows 7 per instradare il traffico Internet e le connessioni LAN locali come di consueto e limitare il traffico VPN alla rete 10.0.53.0, ma anche se so come instradare l'eliminazione e aggiungere route, sono non riuscire a capire esattamente cosa devo reindirizzare.

La mia rete è simile a questa:

  • 192.168.192.0 - la mia LAN locale
  • 192.168.192.1 - il mio router
  • 192.168.192.2 - il mio computer
  • 10.0.53.0 - Rete VPN
  • 10.0.53.1 - Gateway VPN

Questi sono i miei percorsi quando la VPN non è connessa (ipconfig + route print):

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
===========================================================================
Persistent Routes:
  None

E questi sono i miei percorsi quando la VPN è connessa (ipconfig + route print):

Ethernet adapter Local Area Connection 5:

   Connection-specific DNS Suffix  . : emporion.hr
   Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26
   IPv4 Address. . . . . . . . . . . : 10.0.53.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.53.1

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
          0.0.0.0          0.0.0.0        10.0.53.1       10.0.53.22     21
        10.0.53.0    255.255.255.0         On-link        10.0.53.22    276
       10.0.53.22  255.255.255.255         On-link        10.0.53.22    276
      10.0.53.255  255.255.255.255         On-link        10.0.53.22    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.0    255.255.255.0        10.0.53.1       10.0.53.22    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.2    100
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255        10.0.53.1       10.0.53.22    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
   213.147.99.115  255.255.255.255    192.168.192.1    192.168.192.2    100
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link        10.0.53.22    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link        10.0.53.22    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0        10.0.53.1       1
===========================================================================

Risposte:


6

il problema è correlato alla versione del client VPN utilizzato. Se è un client Cisco, Cisco ha già risolto il problema con la versione 5.0.07.0410-k9 per 32 bit e 5.0.07.0440-k9 per 64 bit.

Altro caso che devi fare folowing:

  1. elimina tutto il percorso aggiunto staticamente (rete o percorso predefinito)

    route DELETE 0.0.0.0

  2. modifica la metrica del percorso predefinito locale sul MIGLIORE "1"

    route ADD -p 0.0.0.0 MASCHERA 0.0.0.0 192.168.192.1 METRIC 1

  3. Assicurati che il tuo server VPN - penso che questo IP 213.147.99.115 - sia raggiungibile tramite il tuo gateway locale

    route ADD -p 213.147.99.115 MASK 255.255.255.255 192.168.192.1 METRIC 1

  4. Assicurati la raggiungibilità della tua rete locale a causa di questo percorso nell'output di "route route"

    192.168.192.0 255.255.255.0 On-link 192.168.192.2 276

    192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276

con

percorso CAMBIA 192.168.192.0 MASCHERA 255.255.255.0 192.168.192.1 METRICO 1

  1. Quando vpn è connesso, cambia il gateway per la rete remota nell'indirizzo IP assegnato al tuo client cisco vpn - nel tuo ipconfig è 10.0.53.22 - e metrica in 10 (perché <276) per assicurarti che questa route sia valida.

    percorso CAMBIA 10.0.53.0 MASCHERA 255.255.255.0 10.0.53.22 METRICO 10

in caso contrario eliminare prima il percorso e aggiungerlo di nuovo con "percorso ADD"


1
Dove trovare cisco vpn client versione 5.0? Il sito ufficiale ha solo v4.x
Edward

3

L'ho appena fatto. Con non permettendo al vpn per prendere il gateway predefinito, ottengo tutto il traffico alla rete remota tramite VPN, e il resto l'itinerario normale attraverso il mio router.

Sulla rete "nic", Network-> ipv4-> properties-> advanced-> ip-settings Rimuovi check in "Usa gateway predefinito nella rete remota"

(O qualcosa del genere, il mio Windows 8 è danese)


L'unica cosa da menzionare è che le tue richieste DNS verranno inoltrate al server DNS della tua rete VPN, non a quello del tuo router locale, il che farà sì che le tue richieste DNS per i nomi di macchine LAN locali vengano risolte sul server DNS della VPN, che molto probabilmente fallirà .
Mladen B.

Non vedendo questa opzione in Windows 10
Douglas Gaskell,

2

Puoi abilitare il tunneling diviso anche usando Powershell. Ad esempio, in Windows 10 l'opzione "Usa gateway predefinito in remoto" non è accessibile.

Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true

1

Controlla la documentazione della tua VPN Cisco per parole chiave come "route predefinita" o "route persistente" nella speranza di trovare un'opzione per disattivare l'impostazione della route o gateway predefinita per i client VPN.


So esattamente dove si trova l'opzione, ma sfortunatamente è sul server VPN che non controllo.
Domchi,

1
  1. Elimina tutti i percorsi che indicano 10.0.53.1gateway.
  2. Aggiungi un percorso per 10.0.53.0mascherare 255.255.255.0tramite lo stesso gateway.

Ho appena provato e non riesco a farlo funzionare. Quando rimuovo il percorso persistente (route delete 0.0.0.0 mask 0.0.0.0 10.0.53.1), perdo l'accesso alla rete VPN e non riesco ancora a collegarmi alla LAN locale. Quando successivamente inserisco "route add 10.0.53.0 mask 255.255.255.0 10.0.53.1" Ricevo il messaggio: "Aggiunta del percorso non riuscita: elemento non trovato." Solo quando mi disconnetto dalla VPN posso accedere nuovamente alla LAN locale.
Domchi,

1
Ho parlato con un ragazzo VPN della nostra azienda. Sembra che la VPN Cisco interferisca con le reti a un livello inferiore, quindi non è possibile modificare i percorsi in questo modo. Sebbene non abbia risolto il mio problema, la tua risposta mi ha aiutato, quindi lo accetto.
Domchi,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.