Перенаправлення локального трафіку локальної мережі та Інтернету в VPN

Я підключаюсь до VPN, який не дозволяє розділити тунелі і, в основному, перенаправляє мій інтернет-трафік через, що повільно. Крім того, що ще важливіше, це також ефективно видаляє мою машину з локальної локальної мережі.

Я шукаю спосіб змінити таблицю маршрутизації в Windows 7 для маршрутизації інтернет-трафіку та локальних з’єднань локальної мережі, як зазвичай, та обмеження трафіку VPN до мережі 10.0.53.0, але хоча я знаю, як видалити маршрут та додати маршрут, я не розуміючи, що саме мені потрібно для перенаправлення.

Моя мережа виглядає так:

• 192.168.192.0 - моя локальна локальна мережа
• 192.168.192.1 - мій маршрутизатор
• 192.168.192.2 - мій комп’ютер
• 10.0.53.0 - мережа VPN
• 10.0.53.1 - шлюз VPN

Це мої маршрути, коли VPN не підключено (ipconfig + print print):

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
===========================================================================
Persistent Routes:
  None

І це мої маршрути, коли підключено VPN (ipconfig + print print):

Ethernet adapter Local Area Connection 5:

   Connection-specific DNS Suffix  . : emporion.hr
   Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26
   IPv4 Address. . . . . . . . . . . : 10.0.53.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.53.1

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
          0.0.0.0          0.0.0.0        10.0.53.1       10.0.53.22     21
        10.0.53.0    255.255.255.0         On-link        10.0.53.22    276
       10.0.53.22  255.255.255.255         On-link        10.0.53.22    276
      10.0.53.255  255.255.255.255         On-link        10.0.53.22    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.0    255.255.255.0        10.0.53.1       10.0.53.22    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.2    100
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255        10.0.53.1       10.0.53.22    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
   213.147.99.115  255.255.255.255    192.168.192.1    192.168.192.2    100
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link        10.0.53.22    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link        10.0.53.22    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0        10.0.53.1       1
===========================================================================

у вас проблема пов'язана з версією клієнта vpn, який ви використовуєте. Якщо він є клієнтом cisco, cisco вже виправив його з версією 5.0.07.0410-k9 для 32Bit і 5.0.07.0440-k9 для 64Bit.

Інший випадок, коли вам доведеться виконувати наступні дії:

1. видалити весь доданий статично маршрут (мережевий або дефолтний маршрут)

   маршрут DELETE 0.0.0.0

2. змінити показник локального маршруту за замовчуванням на НАЙКРАЩЕ "1"

   маршрут ADD -p 0.0.0.0 MASK 0.0.0.0 192.168.192.1 МЕТРИКА 1

3. Переконайтеся, що ваш сервер vpn - я думаю, це IP 213.147.99.115 - повинен бути доступний через ваш локальний шлюз

   маршрут ADD -p 213.147.99.115 МАСКА 255.255.255.255 192.168.192.1 МЕТРИКА 1

4. Забезпечте доступність локальної мережі через цей маршрут у вашому висновку "маршрутного друку"

   192.168.192.0 255.255.255.0 On-link 192.168.192.2 276

   192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276

з

маршрут Зміна 192.168.192.0 МАСКА 255.255.255.0 192.168.192.1 МЕТРИКА 1

5. Коли vpn підключений, змініть шлюз для віддаленої мережі на IP-адресу, призначену вашому клієнту cisco vpn - у вашому ipconfig це 10.0.53.22 - та на показник 10 (тому що <276), щоб переконатися, що цей маршрут є дійсним.

   маршрут Зміна 10.0.53.0 МАСКА 255.255.255.0 10.0.53.22 МЕТРИКА 10

якщо не вдалося видалити маршрут спочатку та додайте його знову за допомогою "ADD route"

Я щойно це зробив. За НЕ дозволяючи VPN приймати шлюз, я отримую весь трафік до віддаленої мережі через VPN, а решта звичайний маршрут через маршрутизатор.

На vpn "nic", Network-> ipv4-> Properties-> Advanced-> ip-settings Видалити прапорець "Використовувати шлюз за замовчуванням у віддаленій мережі"

(Або щось подібне, я моє Windows 8 датський)

Ви можете ввімкнути розділене тунелювання і за допомогою Powershell. Наприклад, у Windows 10 опція "Використовувати шлюз за замовчуванням у віддаленому" недоступна.

Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true

Перевірте свою документацію Cisco VPN на такі ключові слова, як "маршрут за замовчуванням" або "стійкий маршрут", щоб сподіватися знайти можливість змінити налаштування маршруту або шлюзу за замовчуванням для клієнтів VPN.

1. Видаліть усі маршрути, які вказують на 10.0.53.1шлюз.
2. Додайте маршрут для 10.0.53.0маскування 255.255.255.0через той самий шлюз.