VPNでのローカルLANおよびインターネットトラフィックの再ルーティング


16

スプリットトンネリングを許可せず、基本的にインターネットトラフィックを再ルーティングするVPNに接続していますが、遅いです。さらに重要なことは、これによりローカルLANからマシンが効果的に削除されることです。

私はWindows 7のルーティングテーブルを変更してインターネットトラフィックとローカルLAN接続を通常通りルーティングし、VPNトラフィックを10.0.53.0ネットワークに制限する方法を探していますが、削除とルーティングの追加をルーティングする方法は知っていますが、再ルーティングする必要があるものを正確に理解できない。

私のネットワークは次のようになります。

  • 192.168.192.0-ローカルLAN
  • 192.168.192.1-私のルーター
  • 192.168.192.2-私のコンピューター
  • 10.0.53.0-VPNネットワーク
  • 10.0.53.1-VPNゲートウェイ

これは、VPNが接続されていないときの私のルートです(ipconfig + route print):

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
===========================================================================
Persistent Routes:
  None

そして、これはVPNが接続されているときの私のルートです(ipconfig + route print):

Ethernet adapter Local Area Connection 5:

   Connection-specific DNS Suffix  . : emporion.hr
   Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26
   IPv4 Address. . . . . . . . . . . : 10.0.53.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.53.1

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
          0.0.0.0          0.0.0.0        10.0.53.1       10.0.53.22     21
        10.0.53.0    255.255.255.0         On-link        10.0.53.22    276
       10.0.53.22  255.255.255.255         On-link        10.0.53.22    276
      10.0.53.255  255.255.255.255         On-link        10.0.53.22    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.0    255.255.255.0        10.0.53.1       10.0.53.22    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.2    100
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255        10.0.53.1       10.0.53.22    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
   213.147.99.115  255.255.255.255    192.168.192.1    192.168.192.2    100
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link        10.0.53.22    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link        10.0.53.22    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0        10.0.53.1       1
===========================================================================

回答:


6

問題は、使用しているvpnクライアントのバージョンに関連しています。ciscoクライアントを使用している場合、ciscoは既に32Bitのバージョン5.0.07.0410-k9および64Bitの5.0.07.0440-k9で修正しています。

他の場合、次のことを行う必要があります。

  1. 静的に追加されたすべてのルート(ネットワークまたはデフォルトルート)を削除します

    ルートDELETE 0.0.0.0

  2. ローカルのデフォルトルートのメトリックをBEST "1"に変更します

    ルートADD -p 0.0.0.0マスク0.0.0.0 192.168.192.1 METRIC 1

  3. VPNサーバー-このIP 213.147.99.115がローカルゲートウェイを介して到達可能であることを確認してください

    ルートADD -p 213.147.99.115マスク255.255.255.255 192.168.192.1 METRIC 1

  4. 「ルート印刷」の出力にこのルートがあるため、ローカルネットの到達可能性を保証します。

    192.168.192.0 255.255.255.0オンリンク192.168.192.2 276

    192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276

ルート変更192.168.192.0マスク255.255.255.0 192.168.192.1メトリック1

  1. vpnが接続されたら、リモートネットワークのゲートウェイをcisco vpnクライアントに割り当てられたIPアドレスに変更します-ipconfigでは10.0.53.22です-メトリックは10(<276であるため)で、このルートが有効であることを確認します。

    ルート変更10.0.53.0マスク255.255.255.0 10.0.53.22 METRIC 10

失敗した場合は、最初にルートを削除し、「route ADD」で再度追加します


1
Cisco VPNクライアントバージョン5.0はどこで入手できますか?公式サイトはv4.xの持っている- cisco.com/c/en/us/support/security/...
エドワード

3

これをやっただけです。ことではない VPNは、デフォルトゲートウェイを取ることができるように、私は、VPNを介してリモートネットワークへのすべてのトラフィックを取得し、私のルーターを介して通常のルートを休みます。

VPN "nic"で、ネットワーク-> ipv4-> properties-> advanced-> ip-settings [リモートネットワークでデフォルトゲートウェイを使用]のチェックを外します

(またはそのようなもの、私は私のWindows 8はデンマーク語です)


言及する唯一のことは、DNSリクエストがローカルルーターではなく、VPNのネットワークのDNSサーバーに転送されることです。これにより、ローカルLANマシン名に対するDNSリクエストがVPNのDNSサーバーで解決されます。 。
ムラデンB.

Windowsの10でこのオプションが表示されない
ダグラスガスケル

2

Powershellを使用してスプリットトンネリングを有効にすることもできます。たとえば、Windows 10では、「リモートでデフォルトゲートウェイを使用する」オプションは使用できません。

Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true

1

VPNクライアントのデフォルトルートまたはゲートウェイの設定をオフにするオプションを見つけるために、「デフォルトルート」や「永続的ルート」などのキーワードについては、Cisco VPNのドキュメントを確認してください。


オプションがどこにあるかは正確に知っていますが、残念ながら、私が制御できないのはVPNサーバー上です。
-Domchi

1
  1. 10.0.53.1ゲートウェイとして指すすべてのルートを削除します。
  2. 同じゲートウェイを介して10.0.53.0マスクするルートを追加し255.255.255.0ます。

試しただけで、うまく機能しません。固定ルートを削除すると(ルート削除0.0.0.0マスク0.0.0.0 10.0.53.1)、VPNネットワークへのアクセスが失われ、ローカルLANに接続できません。その後、「route add 10.0.53.0 mask 255.255.255.0 10.0.53.1」と入力すると、「The route add failed:Element not found。」というメッセージが表示されます。VPNから切断した場合にのみ、再びローカルLANにアクセスできます。
-Domchi

1
私は会社のVPN担当者と話をしました。Cisco VPNは、より低いレベルのネットワークを混乱させているように見えるため、この方法でルートを変更することはできません。それは私の問題を解決しなかったが、あなたの答えは私を助けたので、私はそれを受け入れている。
Domchi
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.