Ручная настройка приоритета метрики интерфейса для сетевых адаптеров, не предпочитающих маршрут с более низкой метрикой в Windows

Question

После подключения к Cisco VPN AnyConnect, теперь у меня есть два сетевых интерфейса, имеющих одинаковые маршруты по умолчанию, но с разными значениями метрики. Даже после ручного изменения / повышения значения метрики одного маршрута по умолчанию (т. Е. Навязанного VPN из значения метрики от 2 до 1000), чтобы отдать предпочтение моему маршруту по умолчанию (значение метрики 26), он по-прежнему предпочитает VPN-маршрут (вместо повышения VPN). значение метрики маршрута от 2 до 1000, как вы можете видеть в выводе на печать маршрута)

Вот мой вывод на печать маршрута:

route print
===========================================================================
Interface List
 10...90 4c e5 58 9f 09 ......Atheros AR9285 802.11b/g/n WiFi Adapter
 20...00 05 9a 3c 7a 00 ......Cisco AnyConnect Secure Mobility Client Virtual M
                              niport Adapter for Windows
===========================================================================

 IPv4 Route Table
===========================================================================
  Active Routes:
  Network Destination        Netmask          Gateway       Interface  Metric
         0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2     26
         0.0.0.0          0.0.0.0         10.0.0.1       10.1.105.2   1000
        10.0.0.0        255.0.0.0         On-link        10.1.105.2   1255
      10.1.105.2  255.255.255.255         On-link        10.1.105.2   1255
  10.255.255.255  255.255.255.255         On-link        10.1.105.2   1255
       127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
       127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
 127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    164.100.28.5  255.255.255.255      192.168.1.1      192.168.1.2     26
 164.100.176.115  255.255.255.255      192.168.1.1      192.168.1.2     26
     192.168.1.0    255.255.255.0         On-link       192.168.1.2    281
     192.168.1.1  255.255.255.255         On-link       192.168.1.2     26
     192.168.1.2  255.255.255.255         On-link       192.168.1.2    281
   192.168.1.255  255.255.255.255         On-link       192.168.1.2    281
       224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
       224.0.0.0        240.0.0.0         On-link       192.168.1.2    281
       224.0.0.0        240.0.0.0         On-link        10.1.105.2   1255
 255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
 255.255.255.255  255.255.255.255         On-link       192.168.1.2    281
 255.255.255.255  255.255.255.255         On-link        10.1.105.2   1255
===========================================================================
Persistent Routes:
Network Address          Netmask  Gateway Address  Metric
      0.0.0.0          0.0.0.0         10.0.0.1     999
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination      Gateway
23     58 ::/0                     On-link
 1    306 ::1/128                  On-link
23    306 2001:0:9d38:6abd:348b:29cb:f5fe:96fd/128
                                On-link
23    306 fe80::348b:29cb:f5fe:96fd/128
                                On-link
 1    306 ff00::/8                 On-link
23    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
None

Я сомневался в этом постоянном блоке ввода маршрута, который есть в выводе выше как:

Persistent Routes:
    Network Address         Netmask     Gateway Address  Metric
          0.0.0.0          0.0.0.0         10.0.0.1       999

Но после выдачи ниже команды удаления маршрута как:

route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1

Запись о постоянном маршруте исчезла и отображается как None.

Как вы видите, Even Metric равен 26, что намного ниже 1000, он все еще следует по 1000 метрическому маршруту. Что здесь происходит?

Network Destination       Netmask          Gateway       Interface  Metric
         0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2     26
         0.0.0.0          0.0.0.0         10.0.0.1       10.1.105.2   1000 

Даже я сделал следующее: В моих настройках адаптера (Панель управления \ Сеть и Интернет \ Сетевые подключения) Расширенные настройки Изменен порядок подключений, так что мой приоритет подключения является верхним в списке по Cisco AnyConnect VPN.

Тем не менее, если я отслеживаю google.com, мой трафик все еще идет через VPN. Где концепция предпочтения более дешевой матрицы? может кто-нибудь объяснить мне, что здесь происходит?

Если кто-то хочет сказать, что клиент Cisco AnyConnect играет здесь за сценой,

Должен ли я больше не верить в мой вывод на печать маршрута? Должен ли я больше верить в концепцию предпочтения более низкой метрической стоимости по сравнению с более высокой?

пожалуйста, я хочу, чтобы мои сомнения прояснились.

Answer 1

Вероятно, это связано с тем, что на устройстве Cisco VPN, к которому вы подключаетесь, не разрешено раздельное туннелирование. Когда вы отключаетесь от VPN, трафик, вероятно, использует ваше соединение. Когда вы подключаетесь к VPN через клиент Ciscoanyconnect, он получает указания от устройства cisco vpn, чтобы не разрешать разделенную настройку, т. Е. Разрешать только трафик поступать на это устройство через туннель, и мы будем направлять его отсюда, поэтому любой трафик за пределами эта удаленная сеть маршрутизируется и подвергается такой же безопасности, как если бы вы физически сидели в каком-то месте в сети. Это всего лишь предположение, я не знаком с настройкой VPN-устройства, к которому вы подключаетесь.