L'impostazione manuale della priorità della metrica dell'interfaccia degli adattatori di rete non preferisce il percorso della metrica inferiore su Windows

3

Dopo la connessione a Cisco VPN AnyConnect, ora ho due interfacce di rete che hanno impostato gli stessi percorsi predefiniti, ma con valori di metrica diversi. Anche dopo aver modificato / aumentato manualmente il valore della metrica di una route predefinita (ovvero imposta dalla VPN dal valore della metrica da 2 a 1000) per privilegiare la mia route predefinita (valore della metrica 26), preferisce comunque quella della VPN (anziché aumentare la VPN valore della metrica del percorso da 2 a 1000 come si può vedere nell'output di stampa del percorso)

Ecco l'output di stampa del mio percorso:

route print
===========================================================================
Interface List
 10...90 4c e5 58 9f 09 ......Atheros AR9285 802.11b/g/n WiFi Adapter
 20...00 05 9a 3c 7a 00 ......Cisco AnyConnect Secure Mobility Client Virtual M
                              niport Adapter for Windows
===========================================================================

 IPv4 Route Table
===========================================================================
  Active Routes:
  Network Destination        Netmask          Gateway       Interface  Metric
         0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2     26
         0.0.0.0          0.0.0.0         10.0.0.1       10.1.105.2   1000
        10.0.0.0        255.0.0.0         On-link        10.1.105.2   1255
      10.1.105.2  255.255.255.255         On-link        10.1.105.2   1255
  10.255.255.255  255.255.255.255         On-link        10.1.105.2   1255
       127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
       127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
 127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    164.100.28.5  255.255.255.255      192.168.1.1      192.168.1.2     26
 164.100.176.115  255.255.255.255      192.168.1.1      192.168.1.2     26
     192.168.1.0    255.255.255.0         On-link       192.168.1.2    281
     192.168.1.1  255.255.255.255         On-link       192.168.1.2     26
     192.168.1.2  255.255.255.255         On-link       192.168.1.2    281
   192.168.1.255  255.255.255.255         On-link       192.168.1.2    281
       224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
       224.0.0.0        240.0.0.0         On-link       192.168.1.2    281
       224.0.0.0        240.0.0.0         On-link        10.1.105.2   1255
 255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
 255.255.255.255  255.255.255.255         On-link       192.168.1.2    281
 255.255.255.255  255.255.255.255         On-link        10.1.105.2   1255
===========================================================================
Persistent Routes:
Network Address          Netmask  Gateway Address  Metric
      0.0.0.0          0.0.0.0         10.0.0.1     999
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination      Gateway
23     58 ::/0                     On-link
 1    306 ::1/128                  On-link
23    306 2001:0:9d38:6abd:348b:29cb:f5fe:96fd/128
                                On-link
23    306 fe80::348b:29cb:f5fe:96fd/128
                                On-link
 1    306 ff00::/8                 On-link
23    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
None

Ho dubitato di questo blocco di ingresso di rotta persistente che è presente nell'output sopra come:

Persistent Routes:
    Network Address         Netmask     Gateway Address  Metric
          0.0.0.0          0.0.0.0         10.0.0.1       999

Ma dopo aver emesso il seguente comando di eliminazione del percorso come:

route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1

Ora l'inserimento del percorso persistente è andato, viene visualizzato come Nessuno.

Come vedi, Even Metric è 26, che è molto più basso di 1000, sta ancora seguendo un percorso di 1000 metriche. Cosa sta succedendo?

Network Destination       Netmask          Gateway       Interface  Metric
         0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2     26
         0.0.0.0          0.0.0.0         10.0.0.1       10.1.105.2   1000

Anche io ho fatto quanto segue: Nelle mie impostazioni dell'adattatore (Pannello di controllo \ Rete e Internet \ Connessioni di rete) Impostazioni avanzate Ho cambiato l'ordine delle connessioni in modo che la mia priorità di connessione sia in cima alla lista su Cisco AnyConnect VPN.

Ancora se traccerò google.com, il mio traffico continuerà su VPN. Dov'è il concetto di preferire una matrice a basso costo? qualcuno può spiegarmi, cosa sta succedendo qui?

Se qualcuno vuole dire che Cisco AnyConnect Client sta giocando qui dietro la scena,

Non dovrò più credere ai risultati del mio percorso di stampa? Non dovrò più credere al concetto di preferire un valore metrico più basso rispetto a quelli più alti?

per favore, voglio chiarire i miei dubbi.

networking  vpn  routing  cisco-vpn-client  split-tunnel 
Ashish Kataria
fonte
Hai provato a scaricare i contanti del router? netsh interface ip delete destinationcache
not2qubit

Risposte:

0

Ciò è probabilmente dovuto alle configurazioni sul dispositivo VPN Cisco a cui ti stai connettendo per non consentire il tunneling diviso. Quando ti disconnetti dalla VPN, è probabile che il traffico utilizzi la tua connessione. Quando ti connetti alla VPN tramite il client Ciscoanyconnect, riceve le indicazioni dal dispositivo Cisco Cisco per non consentire il tunnelling suddiviso, ovvero consentire solo al traffico di arrivare a questo dispositivo tramite il tunnel e lo instraderemo da qui, quindi qualsiasi traffico al di fuori di la rete remota viene instradata e soggetta, con la stessa sicurezza di se fossi fisicamente seduto in una posizione all'interno della rete. Questo è solo un presupposto, non ho familiarità con la configurazione del dispositivo VPN a cui ti stai connettendo.

PiBz
fonte
So benissimo che il tunneling diviso è disabilitato dall'amministratore, ecco perché sto cercando di modificare i percorsi, ma il client cisco Anyconnect è seduto come guardia sul mio PC e si riconnette ogni volta che modifico i percorsi ... Come viene a conoscenza di questa modifica di rotte. Questo client ha assunto il controllo di Windows dell'amministratore ... Non sono più amministratore..È come qualcosa di seduto e ripristina tutte le mie modifiche ... Come si spia sul mio computer? Dev'esserci qualcosa che sta facendo sul mio pc per questo spionaggio e che non consente di modificare i percorsi.
Ashish Kataria,
dimenticare il lato VPN, penso che questo non sia il modo giusto per assumere il controllo amministrativo degli utenti di Windows ... Come impedire a questo client di spiare la mia tabella di route di Windows?
Ashish Kataria,
@AshishKataria Secondo anche il fatto che questo è il risultato del router VPN. Non ho familiarità con CiscoAnyConnect, quindi potrebbe non funzionare, ma hai esaminato le impostazioni di connessione per il lato client di CiscoAnyConnect? Questo potrebbe essere un confronto tra mele e arance, ma per esempio, OpenVPN ha una manciata di opzioni che possono essere specificate sul client, anche se quasi tutte le opzioni devono essere rispecchiate tra server e client. Hai contattato il provider VPN, poiché quello sarebbe probabilmente il modo più fruttuoso di ottenere una risposta in entrambi i modi.
JW0914,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.