デフォルトゲートウェイIPが動的である場合、VPNネットワークに静的ルートを追加できますか? (Windows 7)
デフォルトゲートウェイIPが動的である場合、VPNネットワークに静的ルートを追加できますか? (Windows 7)
これを行うことができるようにデフォルトゲートウェイが変更されない場合、これは永続的なルートで簡単に解決できます。
route add 10.0.0.0 mask 255.255.255.0 192.168.117.232 -p
ただし、お客様のファイアウォールによって作成されたVPNは、VPNのデフォルトゲートウェイに動的IPアドレスを割り当てるため、IPの最後のブロックが変更される可能性があります。
アダプターのみでこれを行う方法はありますか?またはIP範囲を使用していますか?
私は自分で答えを見つけました:
実際にデフォルトゲートウェイを指定する必要はありません。0.0.0.0のcatch-allを使用してから、代わりにインターフェイス番号を指定できます(ドキュメントではこれが明らかではありません)。
コマンドプロンプトから「route print」を実行してVPNのインターフェース番号を見つけ、以下のコマンドのIF引数にこれを使用します。
「route add」を使用して、関連するIP範囲の静的ルートを追加します(-pを使用して永続化します)。
ルート追加xxxxマスク255.255.255.0 0.0.0.0 IF yy -p
もちろん-上記のコマンドのIPアドレス(x.x.x.x)とインターフェース番号(yy)をシステムに関連するものに置き換える必要があります。
ありがたいことに、VPNインターフェイスIDは再接続しても変更されていないようですが、コンピューターによって異なります。
「ルートプリント」は、ゲートウェイアドレスが「オンリンク」の静的ルートを表示するはずです。
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
10.0.0.0 255.255.255.0 On-link 1
===========================================================================
IHMO一部のスクリプトを除いて、VPNコンセントレータの適切な構成なしにできることはないと思います。ルートをクライアントにプッシュするようなものは、ルートをプッシュすることで解決できます(通常は次の方法で解決されます)。
- [〜#〜] dhcp [〜#〜] 、
- VPNソフトウェア 自体、
- 動的ルーティングプロトコル、たとえば RIPv2 、
クライアントに複数のVPNが構成されている場合、マークされた回答は無効です。
Windowsは、最初に起動したインターフェイスに応じて、VPNのインターフェイスに異なる番号を割り当てます。
2つのVPN接続があるとします。そのうちの1つだけを起動すると、IF番号38が割り当てられます。ただし、両方を起動すると、一方は38番、もう一方は39番になります。
最初に起動するのは、番号が小さい方です。