У розширених налаштуваннях TCP / IP підключення до VPN Windows я знайшов прапорець із позначкою Disable class based route addition. Поставити прапорець лише до тих пір, Use default gateway on remote networkпоки він вимкнений.

Для чого Disable class based route additionдобре?

Детальні вказівки для пошуку налаштувань:

1. Відкриття PropertiesVPN-з'єднання
2. Перейдіть на Networkingвкладку
3. Відкрити Propertiesз Internet Protocol Version 4 (TCP/IPv4)(і / або TCP / IPv6)
4. Натисніть Advanced...кнопку
5. Перехід до IP Settingsвкладки
6. Тут ви можете знайти зазначені вище прапорці

Якщо шлюз за замовчуванням вказує на VPN

Під час налаштування VPN стандартним для Windows є включення Use default gateway on remote network. До таблиці маршрутизації додається новий маршрут за замовчуванням, який вказує на шлюз віддаленої мережі, а в існуючому маршруті за замовчуванням його показник збільшений, щоб змусити весь інтернет-трафік пройти через тунель та використовувати шлюз віддаленої мережі. Весь трафік використовує VPN, а трафік, призначений для зовнішнього світу, спрямовується на віддалений шлюз. Коли VPN падає, маршрут до віддаленого шлюзу видаляється, а вихідний маршрут за замовчуванням повертається до початкового показника.

Без шлюзу за замовчуванням, що вказує на VPN

Якщо зняти прапорець use default gateway on remote network, цей новий маршрут за замовчуванням не доданий, тому інтернет-трафік виходить з локального шлюзу, але до таблиці маршрутизації додається новий класний маршрут , використовуючи IP локального адаптера, вказуючи вниз VPN. Лише трафік, призначений для класної мережі локального адаптера, знижується через VPN. Це може бути не те, що ви хочете. Перевірка Disable class based route additionозначає, що при запуску VPN ваш комп'ютер не додається до вашого комп'ютера, і вам потрібно буде додати відповідні маршрути для мереж, які повинні проходити через тунель.

Подальше читання

Подивіться розділені тунелі, щоб дізнатися більше про цю тему.

class based route additionвступає в гру, коли Use default gateway on remote networkвона недоторкана.

Що додавання маршруту на основі класу означає, що Windows буде приймати розмір мережі на іншому кінці на основі отриманої IP-адреси. Існують діапазони IP-адрес, визначені як для мереж з 256 адресами, так і для 65536 адрес та мереж, що в 256 разів більше ... Не насправді способом їх використання, але розумним припущенням першого проходу.

Якщо ввімкнення VPN забороняє доступ до інших частин "вашої" мережі, тоді ви зіткнулися з проблемою, яке спричиняє це припущення ... Ви можете поставити галочку, щоб відключити припущення про клас класу, і додати маршрути вручну ... (вам знадобиться конкретні знання віддаленого кінця. Припущення - це зусилля, щоб зробити це таким чином, щоб вам не знадобилося глибоких знань.)

Зауважте, що 10.*приватний діапазон, поширений у використанні модемів Dlink, вважається мережею класу A , якщо не позначити цю опцію, це означає, що ваш комп'ютер передбачає, що ВСЕ 10.*доступне цим VPN. Здається, неправильно. Одне лікування - це увійти в модем і налаштувати його на використання меншої мережі для локальної мережі ...
наприклад 10.10.10.1/255.255.255.0( 10.10.10.0для 10.10.10.255)

Насправді змінити середні два на що-небудь .. ви можете встановити його 10.B.C.1 /255.255.255.0там, де B і C - ваш вибір, наприклад 10.200.201.1...

Адреси 192.168.XY (використовуються більшістю інших модемів / маршрутизаторів) вважаються мережами класу С , що означає, що змінюється лише Y частина там .. 256 адрес.

Тому, якщо ви налаштовуєте приватну мережу, ви, можливо, захочете використовувати адреси 10.XYZ скрізь, щоб PPtP можна було встановити на "шлюз за замовчуванням", і все-таки всі фрагменти приватної мережі доступні VPN без необхідності вручну маршрути.

Користувачі модему Dlink повинні були застосувати виправлення до мережевої маски локальної мережі або додати маршрути вручну.

У Windows 10 такої опції немає, тому вам потрібно відредагувати файл телефонної книги в %AppData%\Microsoft\Network\Connections\Pbk\rasphone.pbk

DisableClassBasedDefaultRoute=1