私は自分の小さなホームネットワークの内部で何が起こっているのかを大まかに把握している科学プログラマーなので、可能であれば正しい言葉を使って説明しようとしながら、我慢してください。
5台のPC(Windows 7、Vista、2003、2 x XP)のホームネットワークは、192.168.0.0
範囲のIPアドレスを使用しています。私のADSLルーターは192.168.0.1
であり、DHCPやその他すべての優れた機能を実行するように設定されています。ここまでは順調ですね。最も重要なのは、192.168.0.42
でローカルWebサーバーに接続できることです。
CheckpointSecureClientを使用してクライアントのVPNに接続する必要が頻繁にあります。そうすると、「仮想」ネットワークカードに10.something
IPアドレスが与えられます。
VPNに接続していると、192.168.0.42
Webサーバーに接続できなくなります。
PCにonly10.*
で始まるものはすべてVPN経由で移動し、すべてを「ローカル」に保つように指示するにはどうすればよいですか? else?
(クリスソープの答えに続いて以下に追加)
ところで、コントロールパネルの下にVPN接続が表示されません。物理NICが表示されます。 ipconfig
を実行すると、次のようになります。
Ethernet adapter Local Area Connection* 6:
Connection-specific DNS Suffix . : <removed for security!>
IPv4 Address. . . . . . . . . . . : 10.14.2.130
Subnet Mask . . . . . . . . . . . : 255.255.255.128
Default Gateway . . . . . . . . . :
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 192.168.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
(gravyfaceの応答に続く別の編集)
ルートプリントは、50行以上のルーティング情報を提供します。それが助けになるなら、ここにいくつかの行があります...
===========================================================================
Interface List
11 ...54 ec 6d 95 66 05 ...... Check Point Virtual Network Adapter For SecureClient
8 ...00 19 d1 6a 79 cb ...... Intel(R) 82566DC Gigabit Network Connection
1 ........................... Software Loopback Interface 1
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.101 10
10.0.2.0 255.255.255.0 10.14.2.129 10.14.2.130 1
10.1.0.0 255.255.0.0 10.14.2.129 10.14.2.130 1
10.2.0.0 255.254.0.0 10.14.2.129 10.14.2.130 1
10.4.0.0 255.255.0.0 10.14.2.129 10.14.2.130 1
<lots of 10.* removed>
<some seemingly random IP addresses removed until we get to the 192.168 >
192.168.0.0 255.255.255.0 On-link 192.168.0.101 266
192.168.0.0 255.255.255.0 10.14.2.129 10.14.2.130 1
192.168.0.101 255.255.255.255 On-link 192.168.0.101 266
192.168.0.101 255.255.255.255 10.14.2.129 10.14.2.130 1
192.168.0.255 255.255.255.255 On-link 192.168.0.101 266
192.168.0.255 255.255.255.255 10.14.2.129 10.14.2.130 1
192.168.4.0 255.255.255.0 10.14.2.129 10.14.2.130 1
192.168.16.0 255.255.255.0 10.14.2.129 10.14.2.130 1
192.168.64.0 255.255.255.0 10.14.2.129 10.14.2.130 1
192.168.67.0 255.255.255.0 10.14.2.129 10.14.2.130 1
192.168.120.0 255.255.255.0 10.14.2.129 10.14.2.130 1
192.168.125.0 255.255.255.0 10.14.2.129 10.14.2.130 1
192.168.140.0 255.255.255.0 10.14.2.129 10.14.2.130 1
192.168.150.0 255.255.255.0 10.14.2.129 10.14.2.130 1
192.168.250.3 255.255.255.255 10.14.2.129 10.14.2.130 1
192.168.250.8 255.255.255.254 10.14.2.129 10.14.2.130 1
192.168.253.1 255.255.255.255 10.14.2.129 10.14.2.130 1
192.168.253.2 255.255.255.255 10.14.2.129 10.14.2.130 1
192.168.254.3 255.255.255.255 10.14.2.129 10.14.2.130 1
192.168.254.8 255.255.255.254 10.14.2.129 10.14.2.130 1
192.168.254.10 255.255.255.255 10.14.2.129 10.14.2.130 1
192.168.255.1 255.255.255.255 10.14.2.129 10.14.2.130 1
192.168.255.2 255.255.255.255 10.14.2.129 10.14.2.130 1
<some other non 192.168* removed>
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.14.2.130 256
255.255.255.255 255.255.255.255 On-link 192.168.0.101 266
===========================================================================
Persistent Routes:
None
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
に入る:
CheckPoint VPNクライアントは、デフォルトでスプリットトンネリングを実行する必要があります。つまり、10.0サブネット宛てのすべてのトラフィックをVPNインターフェイス/ゲートウェイに転送するルートがあります(print route
を実行して意味を確認できます)。 。そうでない場合は、チェックを外すことができます。[システム]アイコン> [設定]> [プロファイルのプロパティ]> [詳細設定]タブ> [すべてのトラフィックをゲートウェイ経由でルーティングする]などを右クリックして、チェックを外します。
これは、Webサーバーへのアクセスに問題がないことを意味しますIPによるしかし、おそらくCheckPointがDNS設定を変更していますか? DNSサーバーを実行していますか?つまり、通常、IP( http://192.168.0.42 )またはDNSを介してWebサーバーにアクセスしますか?