Merutekan ulang lalu lintas lokal dan LAN lokal saat menggunakan VPN

16

Saya terhubung ke VPN yang tidak memungkinkan tunneling terpisah dan pada dasarnya mengalihkan rute lalu lintas Internet saya, yang lambat. Selain itu dan yang lebih penting, ini juga secara efektif menghapus mesin saya dari LAN lokal.

Saya mencari cara untuk memodifikasi tabel perutean pada Windows 7 untuk merutekan lalu lintas Internet dan koneksi LAN lokal seperti biasa, dan membatasi lalu lintas VPN ke jaringan 10.0.53.0, tetapi meskipun saya tahu cara menghapus rute dan menambahkan rute, saya gagal memahami apa yang sebenarnya saya butuhkan untuk mengalihkan rute.

Jaringan saya terlihat seperti ini:

  • 192.168.192.0 - LAN lokal saya
  • 192.168.192.1 - router saya
  • 192.168.192.2 - komputer saya
  • 10.0.53.0 - Jaringan VPN
  • 10.0.53.1 - Gateway VPN

Ini adalah rute saya ketika VPN tidak terhubung (ipconfig + route print):

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
===========================================================================
Persistent Routes:
  None

Dan ini adalah rute saya ketika VPN terhubung (ipconfig + route print):

Ethernet adapter Local Area Connection 5:

   Connection-specific DNS Suffix  . : emporion.hr
   Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26
   IPv4 Address. . . . . . . . . . . : 10.0.53.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.53.1

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
          0.0.0.0          0.0.0.0        10.0.53.1       10.0.53.22     21
        10.0.53.0    255.255.255.0         On-link        10.0.53.22    276
       10.0.53.22  255.255.255.255         On-link        10.0.53.22    276
      10.0.53.255  255.255.255.255         On-link        10.0.53.22    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.0    255.255.255.0        10.0.53.1       10.0.53.22    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.2    100
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255        10.0.53.1       10.0.53.22    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
   213.147.99.115  255.255.255.255    192.168.192.1    192.168.192.2    100
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link        10.0.53.22    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link        10.0.53.22    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0        10.0.53.1       1
===========================================================================
windows-7  vpn  routing  cisco-vpn-client 
Domchi
sumber

Jawaban:

6

Masalah Anda terkait dengan versi klien vpn yang Anda gunakan. Jika itu adalah klien cisco, cisco telah memperbaikinya dengan versi 5.0.07.0410-k9 untuk 32Bit dan 5.0.07.0440-k9 untuk 64Bit.

Kasus lain yang harus Anda lakukan berikut ini:

  1. hapus semua rute yang ditambahkan secara statis (jaringan atau rute default)

    rute DELETE 0.0.0.0

  2. ubah metrik rute default lokal Anda ke "1" TERBAIK

    rute ADD -p 0.0.0.0 MASK 0.0.0.0 192.168.192.1 METRIC 1

  3. Yakinkan bahwa server vpn Anda - saya pikir IP 213.147.99.115 ini - harus dapat dijangkau melalui gateway lokal Anda

    rute ADD -p 213.147.99.115 MASK 255.255.255.255 192.168.192.1 METRIC 1

  4. Pastikan jangkauan jaringan lokal Anda karena rute ini dalam output Anda dari "cetak rute"

    192.168.192.0 255.255.255.0 On-link 192.168.192.2 276

    192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276

dengan

rute MENGUBAH 192.168.192.0 MASK 255.255.255.0 192.168.192.1 METRIC 1

  1. Ketika vpn terhubung, ubah gateway untuk jaringan jarak jauh ke alamat IP yang ditetapkan untuk klien cisco vpn Anda - di ipconfig Anda adalah 10.0.53.22 - dan metrik ke 10 (karena <276) untuk memastikan bahwa rute ini valid.

    rute MENGUBAH 10.0.53.0 MASK 255.255.255.0 10.0.53.22 METRIC 10

jika gagal hapus rute terlebih dahulu dan tambahkan lagi dengan "route ADD"

matrix154
sumber
1
Di mana mendapatkan cisco vpn client versi 5.0? Situs resmi hanya memiliki v4.x - cisco.com/c/en/us/support/security/…
Edward
3

Saya baru saja melakukan ini. Oleh tidak mengizinkan vpn untuk mengambil gateway default, saya mendapatkan semua lalu lintas ke jaringan jarak jauh melalui vpn, dan sisanya rute biasa melalui router saya.

Pada vpn "nic", Network-> ipv4-> properties-> advanced-> ip-settings Hapus centang "Gunakan default gateway di jaringan jauh"

(Atau sesuatu seperti itu, saya windows 8 saya adalah Denmark)

Lenne
sumber
Satu-satunya hal yang perlu disebutkan adalah bahwa permintaan DNS Anda akan diteruskan ke server DNS jaringan VPN Anda, bukan router lokal Anda, yang akan membuat permintaan DNS Anda untuk nama-nama mesin LAN lokal diselesaikan di server DNS VPN, yang kemungkinan besar akan gagal .
Mladen B.
Tidak melihat opsi ini di Windows 10
Douglas Gaskell
2

Anda dapat mengaktifkan tunneling split menggunakan Powershell juga. Misalnya, di Windows 10 opsi "Gunakan gerbang default di jauh" tidak dapat diakses.

Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true
Alexei Humeniy
sumber
1

Periksa dokumentasi Cisco VPN Anda untuk kata kunci seperti "rute default" atau "rute persisten" dengan harapan menemukan opsi untuk mengubah pengaturan rute default atau gateway untuk klien VPN.

Randolf Richardson
sumber
Saya tahu persis di mana opsinya, tetapi sayangnya ada di server VPN yang tidak saya kontrol.
Domchi
1
  1. Hapus semua rute yang mengarah ke 10.0.53.1 sebagai gateway.
  2. Tambahkan rute untuk 10.0.53.0ditutup 255.255.255.0melalui gateway yang sama.
pengguna1686
sumber
Saya hanya mencoba dan tidak berhasil. Ketika saya menghapus rute persisten (route delete 0.0.0.0 mask 0.0.0.0 10.0.53.1), saya kehilangan akses ke jaringan VPN dan masih tidak dapat terhubung ke LAN lokal. Ketika saya kemudian memasukkan "route add 10.0.53.0 mask 255.255.255.0 10.0.53.1" Saya menerima pesan: "Penambahan rute gagal: Elemen tidak ditemukan." Hanya ketika saya memutuskan koneksi dari VPN, saya dapat kembali mengakses LAN lokal.
Domchi
1
Saya berbicara dengan orang VPN di perusahaan kami. Tampaknya Cisco VPN mengacaukan jaringan di tingkat yang lebih rendah, sehingga tidak mungkin mengubah rute dengan cara ini. Meskipun itu tidak menyelesaikan masalah saya, jawaban Anda membantu saya jadi saya menerimanya.
Domchi
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.