VPN接続のゲートウェイの指定
私はネットワーキングにあまり詳しくないので、気楽にやってください!
新しく作成したVPNサーバーへのクライアント接続でスプリットトンネリングを有効にするためのサポートが必要です。接続のIPV4プロパティの下にあるUse Default Gateway on the Remote Networkオプションのチェックを外しましたが、VPNに接続できますが、ネットワーク上の共有ファイルを表示できません。掘り下げた後、Windows 7/8(私は8を使用しています)が接続用に作成したルーティングテーブルをめちゃくちゃにして、VPNサーバーのIPアドレス宛てのトラフィックを含むすべてのトラフィックを送信することについて、たくさん読みましたローカルネットワークのゲートウェイですが、実際には、ファイルが表示されないという問題があると言われています。ルートの追加を試して、サーバーのゲートウェイでVPNサーバーへのルートを指定しましたが、VPNに接続するたびに(Use Default Gatewayを無効にして)、ローカルで新しいルートを作成するようです再びネットワークのゲートウェイ。 Use Default Gatewayを有効にできますが、これは、ファイルにアクセスしているときにインターネットにアクセスできないことを意味しますが、これは理想的ではありません。要求に応じて、2つの接続状態からのprintおよびipconfig出力をルーティングします。
接続されていない間のルート印刷:
===========================================================================
Interface List
13...e0 91 f5 45 01 a3 ......NETGEAR WNA3100 N300 Wireless USB Adapter
12...bc 5f f4 4a ba 58 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.111 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.111 281
192.168.0.111 255.255.255.255 On-link 192.168.0.111 281
192.168.0.255 255.255.255.255 On-link 192.168.0.111 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.111 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.111 281
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.0.1 Default
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
15 306 ::/0 On-link
1 306 ::1/128 On-link
15 306 2001::/32 On-link
15 306 2001:0:9d38:6ab8:1847:37dc:3f57:ff90/128
On-link
13 281 fe80::/64 On-link
15 306 fe80::/64 On-link
15 306 fe80::1847:37dc:3f57:ff90/128
On-link
13 281 fe80::1985:4157:1301:d268/128
On-link
1 306 ff00::/8 On-link
15 306 ff00::/8 On-link
13 281 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
接続されていない場合のipconfig出力:
Windows IP Configuration
Wireless LAN adapter WiFi:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::1985:4157:1301:d268%13
IPv4 Address. . . . . . . . . . . : 192.168.0.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
Ethernet adapter Ethernet:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter isatap.{9AB5BE37-2DEA-4436-86CD-B9296315C1B1}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:cc2:1398:3f57:ff90
Link-local IPv6 Address . . . . . : fe80::cc2:1398:3f57:ff90%15
Default Gateway . . . . . . . . . : ::
接続中のルート印刷出力:
===========================================================================
Interface List
28...........................Greendale VPN
13...e0 91 f5 45 01 a3 ......NETGEAR WNA3100 N300 Wireless USB Adapter
12...bc 5f f4 4a ba 58 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.111 281
10.0.0.0 255.0.0.0 10.1.0.1 10.1.0.5 21
10.1.0.5 255.255.255.255 On-link 10.1.0.5 276
86.129.242.71 255.255.255.255 192.168.0.1 192.168.0.111 26
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.111 281
192.168.0.111 255.255.255.255 On-link 192.168.0.111 281
192.168.0.255 255.255.255.255 On-link 192.168.0.111 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.111 281
224.0.0.0 240.0.0.0 On-link 10.1.0.5 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.111 281
255.255.255.255 255.255.255.255 On-link 10.1.0.5 276
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.0.1 Default
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
15 306 ::/0 On-link
1 306 ::1/128 On-link
15 306 2001::/32 On-link
15 306 2001:0:4137:9e76:cc2:1398:3f57:ff90/128
On-link
13 281 fe80::/64 On-link
15 306 fe80::/64 On-link
15 306 fe80::cc2:1398:3f57:ff90/128
On-link
13 281 fe80::1985:4157:1301:d268/128
On-link
1 306 ff00::/8 On-link
15 306 ff00::/8 On-link
13 281 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
接続中のipconfig出力:
Windows IP Configuration
PPP adapter Greendale VPN:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 10.1.0.5
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
Wireless LAN adapter WiFi:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::1985:4157:1301:d268%13
IPv4 Address. . . . . . . . . . . : 192.168.0.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
Ethernet adapter Ethernet:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter isatap.{9AB5BE37-2DEA-4436-86CD-B9296315C1B1}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:cc2:1398:3f57:ff90
Link-local IPv6 Address . . . . . : fe80::cc2:1398:3f57:ff90%15
Default Gateway . . . . . . . . . : ::
Tunnel adapter isatap.{1B17315F-3193-4F06-B126-64D880540683}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
ここで、192.168.0.1はインターネットへの接続に使用するローカルルーター、192.168.0.11はこのローカルネットワーク上のクライアントコンピューターのアドレス、86.129.242.71は私のVPNサーバー、10.1.0.1 - 10.1.0.10 VPNクライアントのIP範囲であり、10.1.0.1はそのサーバーのデフォルトゲートウェイです。また、接続しているIP 86.129.242.71は静的ではなく、ISPの気まぐれで変更されることにも注意してください。
このスプリットトンネリング機能を有効にするために欠けているものはありますか?誰かがこのルーティングテーブルのしくみと、接続に特定のルートを強制する方法(およびその特定のルートがどうあるべきか)を説明できるとしたら、それはすばらしいことです。
これらのテーマについての私の理解の欠如を許す必要があります。私は実際にはネットワークの専門家ではありませんが、私は学ぼうとしています!私はこの問題の解決策を探し求めましたが、うまくいくと思われる解決策を見つけることができなかったので、どんな助けも非常に高く評価されています!
ありがとう、Danwise
指定されたVPNアドレスは10.1.0.0/24の範囲です。ローカルLANは192.168.0.0/24にあります。リモートLANは192.168.1.0/24です。
オーバーラップがないので、あなたはかなり良い状態です。欠けているのは192.168.1.0/24へのルートです。そのサブネットに接続しようとすると、特定のルートがないため、デフォルトゲートウェイ(ローカルインターネット接続)から外に出ます。
デフォルトゲートウェイはリモートサーバーであり、192.168.1.0/24に到達する方法を知っているため、スプリットトンネルを使用しなくても機能します。スプリットトンネルでは、トラフィックがVPNを通過する必要があることを指定する必要があります。
これを修正するには2つの方法があります。
- サーバー側のVPNをLANにブリッジするように変更し、192.168.1.0/24アドレスを配布します。これはクライアント側での変更を必要としないため、多くのクライアントがある場合はおそらく最も簡単です。
- ゲートウェイとして10.1.0.1を使用して192.168.1.0/24への特定のルートを追加します-これはすべてのクライアントに追加する必要があります。一部のVPNクライアントには、接続するたびにルートを追加する構成設定があります。いくつかはそうしません、その場合、あなたは接続するたびにそれを読む必要があります。
管理者コマンドプロンプトを開き、次のように入力します。
route add 192.168.1.0 mask 255.255.255.0 10.1.0.1
アクセスしたいリモートネットワーク上に他のサブネットがある場合は、それらについても同じようにします。