Недавно я настроил LogMeIn Hamachi VPN в режиме шлюза. Моя цель - перенаправить весь интернет-трафик с моей локальной машины через VPN. Я давно искал и нашел только этот ресурс.
Hamachi VPN настроен на моем рабочем месте по всей стране на машине с IP-адресом: 10.1.10.5 . Он подключен к маршрутизатору Linksys: 10.1.10.85 , который подключен к модему Comcast Business Class: 10.1.10.1 .
Локально моя машина (198.168.1.111) находится за маршрутизатором Cisco AE4500 (192.168.1.1). Мои маршруты следующие:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.111 20
0.0.0.0 0.0.0.0 10.1.10.85 1e 21
224.0.0.0 240.0.0.0 On-link 1e 276
255.255.255.255 255.255.255.255 On-link 1e 276
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.1.10.85 1
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
None
Persistent Routes:
None
Теперь, по ссылке, на которую я ссылался выше, этот постоянный маршрут ДОЛЖЕН направить весь мой трафик через маршрутизатор 10.1.10.85 и дать моему ПК адрес WAN моей офисной сети. Однако создается впечатление, что маршрут полностью игнорируется. Я добавил его с помощью следующей команды:
route -p add 0.0.0.0 mask 0.0.0.0 10.1.10.85 metric 1 if 30
Где интерфейс 30 является интерфейсом Hamachi VPN в режиме шлюза (я также пробовал это без указания интерфейса, но безрезультатно).
Насколько я понимаю, метрика 1 должна сделать этот маршрут наименее "дорогостоящим", и Windows должна выбрать его среди других локальных интерфейсов. Я также, для хихиканья и ухмылки, попытался полностью удалить мой локальный маршрут (route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1). Когда я это делаю, я теряю соединение с интернетом полностью, пока не добавлю этот маршрут заново (route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric 20 if 19 где interface 19 - это мой Ethernet-интерфейс локальной сети).
Что-то не так, что явно очевидно? Как я могу устранить проблему? tracert google.com возвращает группу Request timed out истекшим сроком ожидания (и под "группой" я подразумеваю каждый переход, за исключением последнего - Request timed out). Я пробовал все виды комбинаций добавления маршрута, когда VPN подключена, пока он не подключен, удаления всех маршрутов и запуска заново , использования 10.1.10.1 в качестве шлюза, использования 10.1.10.85 и т.д. Кажется, ничего не получается что я пытаюсь сделать Я также провел несколько часов, исследуя, как работают маршруты и просматривая SuperUser для подобных проблем; похоже, никто не пытается понять, кто я, и те, кто похожи, не устранили мою проблему.
Любая помощь очень ценится.
ОБНОВИТЬ
Я случайно просто случайно отключил Hamachi и снова подключил его. Во время повторного подключения (в состоянии "настройки") я запустил tracert google.com . Прошел через роутер 10.1.10.85 . Когда я проверял IP курицу, мой WAN IP был WAN IP моего рабочего места. После того, как Hamachi закончил "настройку" того, что настраивал, я попытался снова. tracert google.com прошел через мой локальный маршрутизатор, и мой WAN IP вернулся к назначенному провайдером IP ...Таким образом, кажется, что изначально мои маршруты работают нормально, а затем Hamachi перезаписывает их или отключает их или что-то в этом роде. route print прежнему показывает маршруты, как будто ничего не изменилось.
ОБНОВЛЕНИЕ 2
Я выяснил проблему, но пока не могу ответить на свой вопрос, так как я новый пользователь SU. Вот что я понял:
Когда Hamachi находится в режиме шлюза, сервер, который вы настраиваете как "шлюз", фактически является шлюзом. Поэтому, когда вы добавляете маршрут для пересылки всего вашего интернет-трафика через Hamachi VPN, не используйте IP-адрес удаленного маршрутизатора; использовать адрес самого сервера. В моем примере это 10.1.10.5 . Таким образом, route -p add 0.0.0.0 mask 0.0.0.0 10.1.10.5 metric 1 работал прекрасно. Я понятия не имею, почему я раньше не думал об использовании IP-адреса сервера, но такова жизнь. В любом случае, для ясности, это тот IP-адрес, который вы должны использовать, если бы вам пришлось установить его с другими IP-адресами, чем в моем примере:
