web-dev-qa-db-ja.com

他のIPではなく特定のIPを通過するようにVPNを設定する

私は自分の小さなホームネットワークの内部で何が起こっているのかを大まかに把握している科学プログラマーなので、可能であれば正しい言葉を使って説明しようとしながら、我慢してください。

5台のPC(Windows 7、Vista、2003、2 x XP)のホームネットワークは、192.168.0.0範囲のIPアドレスを使用しています。私のADSLルーターは192.168.0.1であり、DHCPやその他すべての優れた機能を実行するように設定されています。ここまでは順調ですね。最も重要なのは、192.168.0.42でローカルWebサーバーに接続できることです。

CheckpointSecureClientを使用してクライアントのVPNに接続する必要が頻繁にあります。そうすると、「仮想」ネットワークカードに10.somethingIPアドレスが与えられます。

VPNに接続していると、192.168.0.42Webサーバーに接続できなくなります。

PCにonly10.*で始まるものはすべてVPN経由で移動し、すべてを「ローカル」に保つように指示するにはどうすればよいですか? else?

(クリスソープの答えに続いて以下に追加)

ところで、コントロールパネルの下にVPN接続が表示されません。物理NICが表示されます。 ipconfigを実行すると、次のようになります。

Ethernet adapter Local Area Connection* 6:

   Connection-specific DNS Suffix  . : <removed for security!> 
   IPv4 Address. . . . . . . . . . . : 10.14.2.130
   Subnet Mask . . . . . . . . . . . : 255.255.255.128
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv4 Address. . . . . . . . . . . : 192.168.0.101
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.0.1

(gravyfaceの応答に続く別の編集)

ルートプリントは、50行以上のルーティング情報を提供します。それが助けになるなら、ここにいくつかの行があります...

===========================================================================
Interface List
 11 ...54 ec 6d 95 66 05 ...... Check Point Virtual Network Adapter For SecureClient

  8 ...00 19 d1 6a 79 cb ...... Intel(R) 82566DC Gigabit Network Connection

  1 ........................... Software Loopback Interface 1

===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.101     10
         10.0.2.0    255.255.255.0      10.14.2.129      10.14.2.130      1
         10.1.0.0      255.255.0.0      10.14.2.129      10.14.2.130      1
         10.2.0.0      255.254.0.0      10.14.2.129      10.14.2.130      1
         10.4.0.0      255.255.0.0      10.14.2.129      10.14.2.130      1

<lots of 10.*  removed>
<some seemingly random IP addresses removed until we get to the 192.168 >

      192.168.0.0    255.255.255.0         On-link     192.168.0.101    266
      192.168.0.0    255.255.255.0      10.14.2.129      10.14.2.130      1
    192.168.0.101  255.255.255.255         On-link     192.168.0.101    266
    192.168.0.101  255.255.255.255      10.14.2.129      10.14.2.130      1
    192.168.0.255  255.255.255.255         On-link     192.168.0.101    266
    192.168.0.255  255.255.255.255      10.14.2.129      10.14.2.130      1
      192.168.4.0    255.255.255.0      10.14.2.129      10.14.2.130      1
     192.168.16.0    255.255.255.0      10.14.2.129      10.14.2.130      1
     192.168.64.0    255.255.255.0      10.14.2.129      10.14.2.130      1
     192.168.67.0    255.255.255.0      10.14.2.129      10.14.2.130      1
    192.168.120.0    255.255.255.0      10.14.2.129      10.14.2.130      1
    192.168.125.0    255.255.255.0      10.14.2.129      10.14.2.130      1
    192.168.140.0    255.255.255.0      10.14.2.129      10.14.2.130      1
    192.168.150.0    255.255.255.0      10.14.2.129      10.14.2.130      1
    192.168.250.3  255.255.255.255      10.14.2.129      10.14.2.130      1
    192.168.250.8  255.255.255.254      10.14.2.129      10.14.2.130      1
    192.168.253.1  255.255.255.255      10.14.2.129      10.14.2.130      1
    192.168.253.2  255.255.255.255      10.14.2.129      10.14.2.130      1
    192.168.254.3  255.255.255.255      10.14.2.129      10.14.2.130      1
    192.168.254.8  255.255.255.254      10.14.2.129      10.14.2.130      1
   192.168.254.10  255.255.255.255      10.14.2.129      10.14.2.130      1
    192.168.255.1  255.255.255.255      10.14.2.129      10.14.2.130      1
    192.168.255.2  255.255.255.255      10.14.2.129      10.14.2.130      1

<some other non 192.168* removed>

  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       10.14.2.130    256
  255.255.255.255  255.255.255.255         On-link     192.168.0.101    266
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None
2
sal

に入る:

  1. コントロールパネル->ネットワーク接続-> VPN接続を見つける
  2. それを右クリックして、プロパティを選択します。
  3. TCP/IP設定を見つけてから、[詳細]設定ペインを見つけます。
  4. 「リモートネットワークでデフォルトゲートウェイを使用する」のチェックを外します
3
Chris Thorpe

CheckPoint VPNクライアントは、デフォルトでスプリットトンネリングを実行する必要があります。つまり、10.0サブネット宛てのすべてのトラフィックをVPNインターフェイス/ゲートウェイに転送するルートがあります(print routeを実行して意味を確認できます)。 。そうでない場合は、チェックを外すことができます。[システム]アイコン> [設定]> [プロファイルのプロパティ]> [詳細設定]タブ> [すべてのトラフィックをゲートウェイ経由でルーティングする]などを右クリックして、チェックを外します。

これは、Webサーバーへのアクセスに問題がないことを意味しますIPによるしかし、おそらくCheckPointがDNS設定を変更していますか? DNSサーバーを実行していますか?つまり、通常、IP( http://192.168.0.42 )またはDNSを介してWebサーバーにアクセスしますか?

1
gravyface