Windows 7、デフォルトゲートウェイのないネットワーク接続：「不明なネットワーク」ステータスを変更する方法はありますか？

Windows 7 Pro RTMを実行しているコンピューターがあります。このコンピューターには2つのネットワーク接続があります。

• （ホームルーターを介した）インターネットへのWi-Fi接続は問題なく動作します。
• OpenVPN仮想ネットワーク接続。より正確には、これは物理的なイーサネット有線接続とまったく同じように動作する仮想イーサネット接続です。

私の問題は、「ネットワークと共有センター」にOpenVPN接続の「不明なネットワーク」が表示されることです。いくつかの調査の後、論理ネットワーク（ドメイン外）は接続のデフォルトゲートウェイのMACアドレスによって識別されることがわかりました。問題は、OpenVPN接続にデフォルトゲートウェイがないことです。これはプライベートネットワークなので、必要ありません...

したがって、「不明なネットワーク」は常にパブリックと見なされるため、ファイアウォールは常に「パブリックモード」になりますが、これは望ましくありません。さらに、「不明な接続」などの名前を変更することはできません（これは理にかなっています）。

私の目標は、プライベートプロファイルを使用してOpenVPN接続用の適切な論理ネットワークを定義することです。いくつかの回避策（ファイアウォールを無効にし、セキュリティポリシーを変更してすべての不明なネットワークを「プライベート」にする）を知っていますが、まだ回避策です。ファイアウォール設定を無効にすることなく、潜在的な副作用（「セキュリティポリシー」ソリューション）を伴うグローバル構成を変更することなく、ネットワークのい「不明な接続」を見なくても、クライアントがVPNに接続できるようにしたいだけです。および共有センター。

これを行う方法はありますか？レジストリで何が起こっているかを確認しようとしましたが（HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkListは興味深いです）、OpenVPN接続を論理的に「強制」する方法はまだ見つかりませんでした通信網。

どんな助けも大歓迎です。

関連する質問がスーパーユーザーに表示されました：https : //superuser.com/questions/37355/windows-7-cant-identify-network/37422

PowerShellスクリプトがあり、ここで、それのように見えますが、あなたが望むないこと。

ファイアウォール設定を無効にすることなく、潜在的な副作用（「セキュリティポリシー」ソリューション）を伴うグローバル構成を変更することなく、ネットワークのい「不明な接続」を見なくても、クライアントがVPNに接続できるようにしたいだけです。および共有センター。

これを行う方法はありますか？

使用する回避策は、OpenVPN構成ファイルを介してクライアントにデフォルトルートをプッシュすることです。たとえば、次のようになります。

# Dummy default gateway to work around Windows 'unidentified network'/'unknown network'
route-metric 512
route 0.0.0.0 0.0.0.0

あなたは、ほとんど間違いなくしたい必ず付属の測定基準はあなたのインターネットのデフォルトルートよりも高い作り、他のすべてのトラフィックがVPN経由でルーティングされます（特定の例において望ましい可能性があるが、これは別のトピックです）。

ネットワーク設定全般と特にルーティングをいじることは、不適切に行われた場合、あらゆる種類の望ましくない副作用を引き起こす可能性があることに注意してください。

• 具体的には、このような2つのデフォルトゲートウェイを使用することで提供される回避策は、少なくとも一部では意味的に間違っていると見なされ、実際にUIでこれを構成すると、Windowsはそれに応じて警告します。
• プライベートな識別不能ネットワークを識別可能およびプライベートにする方法を参照してください。このトピック、特に質問自体とポスター（Jason R. Coombs）による、Steve Hathawaysのデフォルトゲートウェイ方式の短い要約に関する合理的な批判については、ページを下ってください。

それは、この回避策をまったく問題なくかなり長い間成功裏に使用してきたということです。

OpenVPN AS（アクセスサーバー）の場合、これを[ サーバー構成ディレクティブ]ボックスの[詳細なVPN設定]に追加できます。

push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"

次に、サーバーを更新すると、Win7はTAPデバイスでデフォルトのgwを取得し、ネットワークタイプを不明から他のものに変更できます。

ヒントを@ Steffen-Opelに感謝します！:)

私は貢献を辞めたいと思います。私のケースで何が機能したかを確認してください... Windows 7およびWindows 8 ...

私はクライアントの着信接続性のこの問題に多くの時間を費やしています。

ファイアウォールでTAPインターフェースを無効にしても問題ありませんが、VPNコンテキストでファイアウォールをオフにするのとほぼ同じです。VPNマシンは異なるセキュリティコンテキストで実行されており、一部は他のマシンに影響を与える可能性があります。

ネットワークを「作業ネットワーク」として認識する「デフォルトゲートウェイ」の設定（Win8ではなくWin7のみ）を試みましたが、それでもPINGはしませんでした！

Win8でも機能しない「* NdisDeviceType」レコードをレジストリに手動で追加します。

だから、Windowsファイアウォールの構成を注意深く見て、プロファイルだけでなく別のスコープ構成を見たので、PINGではなく別のサービスを実行してみました。

そのため、de PINGの問題を切り分けようとしましたが、それを機能させる構成は次のとおりでした。プロパティ、[スコープ]をクリックし、[リモートIPアドレス]で[ローカルサブネット]から[任意のIPアドレス]に変更すると、PINGが機能しました。

ねえ、私はこれを機能させることができた。ネットワークと共有センターに行き、「ホームグループ」をクリックしました。その画面では、ネットワークが公開されているため、ホームグループに参加できません。次に、「ネットワークロケーションとは」という質問をクリックしました。また、ネットワークのタイプを変更できます。Windowsがネットワークタイプを変更できなかったことを示す画面がポップアップ表示されますが、変更されます。

セグメントの別のIPをデフォルトゲートウェイとして追加するのはどうですか？外部アドレスを照会したり、外部アドレスにアクセスしたりすることはありませんが、デフォルトゲートウェイを持ち、Windowsを満たします。または、DHCPを提供するようにDHCPを変更します（提供しない場合）。

VPNに接続しているときに「ネットワークと共有センター」にアクセスすると、ネットワークが一覧表示されます。各ネットワークの下には、「Work Network」や「Domain Network」などのステータスが表示されます。これをクリックして、ネットワークの種類を変更できます。

J.Ja