Reroutage du trafic local LAN et Internet en VPN


16

Je me connecte à un VPN qui ne permet pas le tunneling fractionné et redirige essentiellement mon trafic Internet, ce qui est lent. De plus et plus important encore, cela supprime également efficacement ma machine du LAN local.

Je cherche un moyen de modifier la table de routage sur Windows 7 pour acheminer le trafic Internet et les connexions LAN locales comme d'habitude, et limiter le trafic VPN au réseau 10.0.53.0, mais bien que je sache comment acheminer la suppression et l'ajout de l'itinéraire, je suis ne pas comprendre exactement ce dont j'ai besoin pour rediriger.

Mon réseau ressemble à ceci:

  • 192.168.192.0 - mon LAN local
  • 192.168.192.1 - mon routeur
  • 192.168.192.2 - mon ordinateur
  • 10.0.53.0 - Réseau VPN
  • 10.0.53.1 - Passerelle VPN

Voici mes itinéraires lorsque le VPN n'est pas connecté (ipconfig + route print):

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
===========================================================================
Persistent Routes:
  None

Et voici mes itinéraires lorsque le VPN est connecté (ipconfig + route print):

Ethernet adapter Local Area Connection 5:

   Connection-specific DNS Suffix  . : emporion.hr
   Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26
   IPv4 Address. . . . . . . . . . . : 10.0.53.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.53.1

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
          0.0.0.0          0.0.0.0        10.0.53.1       10.0.53.22     21
        10.0.53.0    255.255.255.0         On-link        10.0.53.22    276
       10.0.53.22  255.255.255.255         On-link        10.0.53.22    276
      10.0.53.255  255.255.255.255         On-link        10.0.53.22    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.0    255.255.255.0        10.0.53.1       10.0.53.22    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.2    100
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255        10.0.53.1       10.0.53.22    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
   213.147.99.115  255.255.255.255    192.168.192.1    192.168.192.2    100
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link        10.0.53.22    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link        10.0.53.22    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0        10.0.53.1       1
===========================================================================

Réponses:


6

votre problème est lié à la version du client vpn que vous utilisez. S'il s'agit d'un client cisco, cisco l'a déjà corrigé avec la version 5.0.07.0410-k9 pour 32Bit et 5.0.07.0440-k9 pour 64Bit.

Autre cas que vous devez suivre:

  1. supprimer tous les itinéraires ajoutés statiquement (réseau ou itinéraire par défaut)

    ligne SUPPRIMER 0.0.0.0

  2. changer la métrique de votre itinéraire local par défaut au MEILLEUR "1"

    route ADD -p 0.0.0.0 MASK 0.0.0.0 192.168.192.1 METRIC 1

  3. Assurez-vous que votre serveur VPN - je pense que cette IP 213.147.99.115 - doit être accessible via votre passerelle locale

    route ADD -p 213.147.99.115 MASK 255.255.255.255 192.168.192.1 METRIC 1

  4. Assurer l'accessibilité de votre réseau local grâce à cette route dans votre sortie de "route print"

    192.168.192.0 255.255.255.0 En liaison 192.168.192.2 276

    192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276

avec

route CHANGE 192.168.192.0 MASK 255.255.255.0 192.168.192.1 METRIC 1

  1. Lorsque vpn est connecté, remplacez la passerelle du réseau distant par l'adresse IP attribuée à votre client visco cisco - dans votre ipconfig c'est 10.0.53.22 - et métrique à 10 (car <276) pour vous assurer que cette route est valide.

    route CHANGE 10.0.53.0 MASK 255.255.255.0 10.0.53.22 METRIC 10

en cas d'échec, supprimez d'abord l'itinéraire et ajoutez-le à nouveau avec "route ADD"


1
Où obtenir la version 5.0 du client Cisco VPN? Le site officiel n'a que v4.x - cisco.com/c/en/us/support/security/…
Edward

3

Je viens de faire ça. En ne permettant pas au vpn de prendre la passerelle par défaut, j'obtiens tout le trafic vers le réseau distant via vpn, et le reste la route habituelle via mon routeur.

Sur le vpn "nic", Réseau-> ipv4-> propriétés-> avancées-> paramètres ip Supprimer la coche "Utiliser la passerelle par défaut dans le réseau distant"

(Ou quelque chose comme ça, je mon Windows 8 est danois)


La seule chose à mentionner est que vos demandes DNS seront transmises au serveur DNS de votre réseau VPN, pas à votre routeur local, ce qui fera que vos demandes DNS de noms de machines LAN locales seront résolues sur le serveur DNS du VPN, ce qui échouera très probablement. .
Mladen B.

Ne pas voir cette option dans Windows 10
Douglas Gaskell

2

Vous pouvez également activer le tunneling divisé à l'aide de Powershell. Par exemple, dans Windows 10, l'option "Utiliser la passerelle par défaut dans la télécommande" n'est pas accessible.

Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true

1

Vérifiez votre documentation Cisco VPN pour des mots clés comme «route par défaut» ou «route persistante» dans l'espoir de trouver une option pour désactiver le paramètre de la route ou de la passerelle par défaut pour les clients VPN.


Je sais exactement où est l'option, mais malheureusement, c'est sur le serveur VPN que je ne contrôle pas.
Domchi

1
  1. Supprimez tous les itinéraires qui pointent vers 10.0.53.1la passerelle.
  2. Ajoutez un itinéraire à 10.0.53.0masquer 255.255.255.0via la même passerelle.

J'ai juste essayé et je ne peux pas le faire fonctionner. Lorsque je supprime la route persistante (route delete 0.0.0.0 mask 0.0.0.0 10.0.53.1), je perds l'accès au réseau VPN et je ne parviens toujours pas à me connecter au LAN local. Lorsque je saisis ensuite "route add 10.0.53.0 mask 255.255.255.0 10.0.53.1" Je reçois le message: "L'ajout de la route a échoué: élément introuvable." Ce n'est que lorsque je me déconnecte du VPN que je peux à nouveau accéder au LAN local.
Domchi

1
J'ai parlé avec un gars VPN de notre entreprise. Il semble que Cisco VPN gâche la mise en réseau à un niveau inférieur, il n'est donc pas possible de modifier les itinéraires de cette manière. Bien que cela n'ait pas résolu mon problème, votre réponse m'a aidé, alors je l'accepte.
Domchi
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.