Windows 7, підключення до мережі без шлюзу за замовчуванням: будь-який спосіб змінити стан "Невідома мережа"?

У мене є комп'ютер під управлінням Windows 7 Pro RTM. Цей комп'ютер має два мережеві з'єднання:

• Підключення до Інтернету через Інтернет (через домашній роутер), що працює чудово.
• Віртуальне мережеве з'єднання OpenVPN. Точніше, це віртуальне Ethernet-з'єднання, яке веде себе точно як фізичне провідне з'єднання Ethernet.

Моя проблема полягає в тому, що "Центр мережі та спільного доступу" показує "Невідома мережа" для підключення OpenVPN. Після деяких досліджень я виявив, що логічні мережі (за межами домену) ідентифікуються за MAC-адресою шлюзу за замовчуванням для з'єднання. Проблема полягає в тому, що підключення OpenVPN не має шлюзу за замовчуванням: це приватна мережа, тому мені не потрібен ...

Отже, "Невідома мережа" завжди вважається загальнодоступною, тому брандмауер завжди знаходиться в "публічному режимі", чого я не хочу. Крім того, я не можу перейменувати "Невідомий зв'язок" або що-небудь інше (що має сенс), тому це якось потворно.

Моя мета - визначити належну логічну мережу для підключення OpenVPN до приватного профілю. Мені відомо про деякі обхідні шляхи (вимкніть брандмауер, змініть політику безпеки, щоб зробити всі невідомі мережі "приватними"), але вони все ще обходять проблеми. Я просто хочу, щоб мої клієнти підключалися до VPN, не вимикаючи їх налаштування брандмауера, не змінюючи глобальної конфігурації з потенційними побічними ефектами (рішення "політики безпеки") і не потребуючи дивитися на некрасиве "Невідоме з'єднання" в Мережі і спільний центр.

Чи я можу це зробити? Я спробував перевірити, що відбувається в реєстрі (цікаво HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkList), але я все ж не знайшов способу "примусити" з'єднання OpenVPN бути призначеним для логічного мережа.

Будь-яка допомога буде дуже вдячна.

Пов’язане запитання з’явилося на Superuser: /superuser/37355/windows-7-cant-identify-network/37422

Існує скрипт Powershell тут , що виглядає , як це робить то , що ви хочете.

Я просто хочу, щоб мої клієнти підключалися до VPN, не вимикаючи їх налаштування брандмауера, не змінюючи глобальної конфігурації з потенційними побічними ефектами (рішення "політики безпеки") і не потребуючи дивитися на некрасиве "Невідоме з'єднання" в Мережі і спільний центр.

Чи я можу це зробити?

Вирішення, яке ми використовуємо, полягає в тому, щоб перенести маршрут за замовчуванням до клієнта через конфігураційний файл OpenVPN, наприклад так:

# Dummy default gateway to work around Windows 'unidentified network'/'unknown network'
route-metric 512
route 0.0.0.0 0.0.0.0

Ви, безумовно, хочете переконатися, що наданий показник вище, ніж ваш маршрут за замовчуванням в Інтернеті , інакше весь трафік буде спрямований через VPN (що може бути бажано в конкретних випадках, але це інша тема).

Зауважте, що сповіщення з мережевою конфігурацією загалом і зокрема маршрутизацією може мати різного роду небажані побічні ефекти, якщо це зроблено неправильно, але якщо ви знаєте, що вам робити, ви повинні мати можливість судити про вплив:

• Зокрема, передбачене вирішення наявності двох шлюзів за замовчуванням, подібних до таких, вважається семантично неправильним деякими принаймні, і Windows вас попереджає відповідно, якщо ви налаштовуєте це через інтерфейс дійсно.
• Див. Як зробити приватну невстановлену мережу ідентифікованою та приватною? для обговорення цієї теми, зокрема щодо самого питання та плакатів (Джейсон Р. Кумбс), обґрунтована критика щодо короткого підсумкового методу шлюзу за замовчуванням Стіва Хатхауеса на сторінці.

Це говорить про те, що ми успішно використовуємо це рішення протягом досить тривалого часу без будь-яких проблем.

Для OpenVPN AS (сервера доступу) ви можете додати це до розширених налаштувань VPN у полі Директиви про налаштування сервера :

push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"

Потім оновіть сервер і, et voilet, Win7 отримає gw за замовчуванням на пристрої TAP і дозволить вам змінити тип мережі з Невідомого на інші.

Дякую @ Steffen-Opel за пораду! :)

Я хотів би залишити свій внесок. Подивіться, що працювало у моєму випадку ... Windows 7 та Windows 8 ...

Я приділяю багато часу цій проблемі взаємозалежності клієнтів.

Вимкнення інтерфейсу TAP на брандмауері працює чудово, але це майже те саме, що вимкнути брандмауер у контексті VPN. Машини VPN працюють у різних контекстах безпеки, а деякі можуть впливати на інші.

Я спробував конфігурацію "шлюзу за замовчуванням", який розпізнавав мережу як "Робочу мережу" (тільки в Win7, а не на Win8), і тим не менш не PING!

Вручну додати в реєстр запис "* NdisDeviceType" також не працює в Win8.

Тож, уважно спостерігаючи конфігурацію брандмауера Windows, я побачив ще одну конфігурацію сфери, а не лише профілі, тому я спробував запустити іншу службу, а не PING, і що мене здивувало, коли вона працювала належним чином, навіть у "Невідомих мережах" та "Публічному профілі"!

Отже, я спробував виокремити проблему de PING, і конфігурація, яка змушує її працювати, була наступною: За замовчуванням запис брандмауера Windows, який дозволяє включити за межами IPv4 PING, є "Обмін файлами та принтером (Echo Request - ICMv4-In)", так у його Властивості, я натиснув "Область застосування", а в "Віддаленій IP-адресі" я змінив з "Локальної підмережі" на "Будь-яка IP-адреса", і це зробило роботу PING.

Гей, я зміг зробити це робочим. Я зайшов у Центр мереж та обміну, потім натиснув на "Домашня група". На цьому екрані написано, що я не можу приєднатися до домашньої групи, оскільки мережа є загальнодоступною. Потім я натиснув на питання "Що таке мережеве розташування?" і це дозволяє мені змінити тип мережі. З'явиться екран, що Windows не змінює тип мережі, але він зміниться.

Що з додаванням ще одного Ip сегмента як шлюзу за замовчуванням? Хоча він не запитує і не торкається зовнішніх адрес, він матиме шлюз за замовчуванням, який повинен задовольнити Windows. Або змінити DHCP, щоб надати його, якщо цього немає.

Спробуйте зайти в "Центр мережі та спільного доступу", підключившись до VPN, і вам з’явиться список мереж. Під кожною мережею буде такий статус, як "Робоча мережа" або "Доменна мережа", ви повинні мати можливість натиснути на неї та змінити тип типу мережі.

J.Ja