Проблема с постоянными маршрутами и VPN-соединением в Windows 7

Question

Мой домашний компьютер имеет VPN-подключение к моему офису. Офисная сеть защищена брандмауэром, с безопасной зоной 192.168.0. * И DMZ 10.0.0.*

Снаружи www.mycompany.com направляется к общедоступному IP-адресу - скажем, 1.2.3.4. Наш брандмауэр NAT, что до 10.0.0.4. Из офисной локальной сети мы используем записи DNS на наших контроллерах домена, чтобы разрешить www.mycompany.com прямо на 10.0.0.4, потому что мы не можем перенаправить к общедоступному интерфейсу нашего собственного брандмауэра.

Когда я подключаю VPN из дома, я получаю 192.168.0.* IP назначается через DHCP, но поскольку я не использую VPN в качестве шлюза по умолчанию, я не могу направить на адреса 10.0.0. *, Если не добавлю маршрут вручную.

Я создал постоянный маршрут для передачи трафика для подсети 10.0.0. * Через шлюз по умолчанию в зоне защищенного межсетевого экрана:

route add -p 10.0.0.0 mask 255.255.255.0 192.168.0.1

Здесь проблема. Когда я перезагружаюсь, маршрут все еще появляется в таблице маршрутизации - хорошо. Если я затем подключаю VPN, маршрут появляется, но не работает - я не могу ни к чему маршрутизировать в подсети 10.0.0.0. НО, если я удаляю и затем заново добавляю маршрут ПОСЛЕ подключения VPN, он работает нормально.

Я понятия не имею, почему это так. Конфигурация «до / после» - ИДЕНТИЧНАЯ - тот же IP, та же таблица маршрутов - но если я создаю маршрут, то подключаюсь, он не работает; если я подключаю VPN, а затем создаю маршрут, это успешно.

Ищете какие-либо советы о том, как я могу либо стабилизировать конфигурацию, либо автоматически создать маршрут при подключении VPN?

Answer 1

Честно говоря, есть несколько моментов относительно того, почему это не будет работать должным образом. Но давайте пока пропустим это.

Вместо добавления произвольного маршрута к IP-адресу попробуйте добавить маршрут с указанным "интерфейсом".

т.е. при подключении к VPN, если вы делаете:

route print

и найдите "Интерфейс" в списке, он должен иметь номер, назначенный интерфейсу VPN.

 19...00 0e 2e 65 ca 61 ......Realtek RTL8139/810x Family Fast Ethernet NIC
 12...00 26 55 44 95 3c ......Broadcom NetXtreme Gigabit Ethernet
 28...00 00 00 00 00 00 ......MyVPN Interface Thingie
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 11...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter

в моем примере ... # 28 это мой vpn. Итак, когда вы добавляете маршрут ... сделайте это:

route add -p 10.0.0.0 mask 255.255.255.0 192.168.0.1 if 28

То, что это должно сделать для вас, это добавить маршрут ... только когда этот интерфейс включен. Он по-прежнему будет находиться в "постоянных маршрутах" ... но на самом деле не будет добавлен в таблицу маршрутизации, пока этот интерфейс не будет активирован ... и он снова будет удален, когда интерфейс выйдет из строя.

Answer 2

Если у вас несколько VPN, вы можете столкнуться с проблемой, что при подключении в произвольном порядке их идентификаторы интерфейса изменяются. В этом случае обычный ROUTE -P ADD 10.0.0.0 MASK 255.255.0.0 10.0.0.1 IF 42 не работает. В следующий раз при подключении VPN он может иметь другой номер интерфейса.

В Powershell есть доступный командлет, который добавляет маршруты к VPN-подключению и снова удаляет их при отключении VPN: Add-VpnConnectionRoute. Работает без указания идентификатора интерфейса.

Основной синтаксис выглядит так:

Add-VpnConnectionRoute -ConnectionName "VPN Connection Name" -DestinationPrefix 10.0.0.0/16

После ввода этой команды маршруты будут создаваться / удаляться автоматически при подключении / отключении VPN.