1

Windows 10 Home, клиент OpenVPN

На конкретном сайте беспроводная сеть использует сеть 10.50.18 с маской подсети 255.255.255.0 (10.50.18/24). У меня есть адаптер OpenVPN с адресом 10.47.10 с маской подсети 255.255.255.0 (10.47.10/24).

Если вы оцените IP-адрес и маску подсети, вы поймете, что это две совершенно разные сети, которые не имеют ничего общего друг с другом. Однако, если вы используете классовую адресацию (которая устарела годами), вы придете к выводу, что это одна и та же сеть. 10. ("десять точек") была сетью класса A (и в настоящее время по умолчанию используется маска подсети "класса A"), поэтому в этом случае имел бы значение только первый октет, даже если мы назначим подсеть "класса C".

Windows не позволяет мне получать доступ к ресурсам локальной сети, когда VPN активен, вероятно, из-за какого-то сетевого конфликта. Что это за конфликт? Как мне обойти это? Кажется, что-то в сетевом стеке не в полной мере оценивает IP и подсеть, чтобы определить, какой адаптер должен выходить из трафика.

Я могу нормально обращаться к ресурсам локальной сети в сетях 192. * и 172. *, даже если VPN активен. Я не могу изменить схему IP сайта с адресами 10.50.18.

Я хотел бы опубликовать это в Networking SE, но это для SOHO/ приложения / использования Prosumer, поэтому я не думаю, что это приветствуется.

Приведенная выше проблема относится к «Адаптеру TAP-Windows V9» и "Адаптер беспроводной сети Qualcomm Atheros QCA61x4A".

Таблица маршрутизации:

C:\Users\Tablet>netstat -rn
===========================================================================
Interface List
 23...00 e0 4c 68 1f e2 ......Realtek USB GbE Family Controller
 17...c8 3a 35 cf 35 80 ......Microsoft Wi-Fi Direct Virtual Adapter #2
 18...00 ff 9c 8f 6f 51 ......TAP-Windows Adapter V9
 22...54 8c a0 70 57 e5 ......Qualcomm Atheros QCA61x4A Wireless Network Adapter
 29...c8 3a 35 cf 35 86 ......802.11n USB Wireless LAN Card
  4...54 8c a0 70 57 e6 ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
  2...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #8
  9...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #9
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #10
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.105     50
          0.0.0.0          0.0.0.0       10.50.18.1     10.50.18.138     50
          0.0.0.0        128.0.0.0       10.47.10.5       10.47.10.6     35
       10.47.10.1  255.255.255.255       10.47.10.5       10.47.10.6     35
       10.47.10.4  255.255.255.252         On-link        10.47.10.6    291
       10.47.10.6  255.255.255.255         On-link        10.47.10.6    291
       10.47.10.7  255.255.255.255         On-link        10.47.10.6    291
       10.50.18.0    255.255.255.0         On-link      10.50.18.138    306
     10.50.18.138  255.255.255.255         On-link      10.50.18.138    306
     10.50.18.255  255.255.255.255         On-link      10.50.18.138    306
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
        128.0.0.0        128.0.0.0       10.47.10.5       10.47.10.6     35
      192.168.1.0    255.255.255.0         On-link     192.168.1.105    306
    192.168.1.105  255.255.255.255         On-link     192.168.1.105    306
    192.168.1.255  255.255.255.255         On-link     192.168.1.105    306
     209.95.50.27  255.255.255.255       10.50.18.1     10.50.18.138     50
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.1.105    306
        224.0.0.0        240.0.0.0         On-link      10.50.18.138    306
        224.0.0.0        240.0.0.0         On-link        10.47.10.6    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.1.105    306
  255.255.255.255  255.255.255.255         On-link      10.50.18.138    306
  255.255.255.255  255.255.255.255         On-link        10.47.10.6    291
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    331 ::1/128                  On-link
  1    331 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

C:\Users\Tablet>

1 ответ1

1

Это распространенный сценарий, когда вы используете VPN для подключения к сети компании, в то же время подключаясь к "ненадежной" локальной сети.

В большинстве случаев программное обеспечение VPN-клиента намеренно применяет эту блокировку, чтобы предотвратить превращение вашего компьютера в мост между сетью VPN и локальной сетью.

Это не проблема маршрутизации вообще, а преднамеренная мера безопасности.
В таких случаях VPN-клиент отключает локальную локальную сеть и устанавливает для себя самое низкое значение метрики в таблице маршрутизации, поэтому он становится приемником для всего трафика.
Последнее можно увидеть на вашей свалке маршрутов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .