3

Я не уверен, как это сделать ..

У меня есть сервер Windows 2003, на котором я создал сетевое подключение VPN "Входящие подключения", затем на моем клиенте Windows 7 я подключился к этому VPN, но как только я это сделал, я не могу подключиться в интернет на Windows 7 шт.

ПК с Windows 7 находится в отдельном месте, но имеет тот же диапазон сети (192.168.1.0/255).

Я предполагаю, что когда VPN-соединение установлено, оно пытается стать шлюзом по умолчанию.

Как я могу сделать это без путаницы маршрутизации?

|источник

2 ответа2

5

Вы правы, когда вы подключаетесь к VPN, по умолчанию она пытается использовать удаленный шлюз для всего интернет-трафика, который часто не работает. :)

Вы должны указать VPN-соединению НЕ использовать удаленный шлюз:

  1. Получить в свойствах VPN-подключения.

  2. Щелкните левой кнопкой мыши на «Сеть (вкладка страницы)»

  3. Дважды щелкните «Протокол Интернета версии 4 (TCP/IPv4) (флажок)»

  4. Щелкните левой кнопкой мыши на «Дополнительно ... (кнопка)» в «Свойствах протокола Интернета версии 4 (TCP/IPv4)»

  5. Щелкните левой кнопкой мыши «Использовать шлюз по умолчанию в удаленной сети (флажок)» в «Дополнительные параметры TCP/IP» (чтобы отменить его выбор)

  6. ХОРОШО, ХОРОШО, ХОРОШО.

Это должно заставить Windows использовать ваш локальный шлюз для трафика, не найденного в VPN. Вам также может понадобиться начать использовать FQDN для доступа к ресурсам VPN.

Изменить, чтобы уточнить:

Это будет сделано в настройках сети VPN-клиента (машина Windows 7). :)

|источник
3

Если VPN использует тот же диапазон подсетей, что и ваша локальная локальная сеть, то, вероятно, проще всего было бы изменить подсеть VPN или подсеть локальной сети (например, я использую 192.168.0.0/24 и 192.168.1.0/24 ).

Если вам нужно использовать, скажем, одно или два устройства в удаленной сети, вы можете просто настроить статические маршруты для этих устройств и удалить маршрут подсети VPN:

Если VPN поддерживает его (я не знаком со встроенным VPN в Windows), настройте VPN так, чтобы он не создавал маршрут для подсети VPN, а вместо этого создавайте индивидуальные маршруты для каждого устройства, к которому вы хотите получить доступ. Вы можете указать их, если VPN создаст маршрут для точного IP-адреса и подсеть 255.255.255.255.

ИЛИ ЖЕ

  1. Откройте командную строку с повышенными правами (администратор)
  2. Запустите route print и запишите список интерфейсов вверху. Первый номер для каждого интерфейса - это номер интерфейса, вам нужен номер интерфейса для вашего интерфейса VPN. Мы назовем это VPN-IF ради этого руководства.
  3. Удалите маршрут подсети к VPN: route delete 192.168.1.0 MASK 255.255.255.0 IF VPN-IF На этом этапе вы должны потерять все соединения с устройствами на VPN, но они все равно должны быть подключены.
  4. Добавьте маршруты для каждого устройства в VPN, к которому вы хотите получить доступ: route -p add <DEVICEIP> MASK 255.255.255.255 IF VPN-IF где <DEVICEIP> - это IP-адрес устройства, к которому вы хотите получить доступ.

Вам нужно будет повторять шаг № 3 после каждого подключения к VPN, хотя маршруты на шаге 4 будут сохраняться при перезагрузке. Обратите внимание, что любые IP-адреса, для которых вы добавили статический маршрут на шаге 4, не будут доступны в локальной сети.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .