वीपीएन में स्थानीय लैन और इंटरनेट ट्रैफ़िक को पुन: व्यवस्थित करना

16

मैं एक वीपीएन से कनेक्ट कर रहा हूं जो स्प्लिट टनलिंग की अनुमति नहीं देता है और मूल रूप से मेरे इंटरनेट ट्रैफ़िक को फिर से चालू करता है, जो धीमा है। इसके अतिरिक्त और इससे भी महत्वपूर्ण बात यह है कि यह मेरी मशीन को स्थानीय लैन से भी प्रभावी रूप से हटा देता है।

मैं सामान्य रूप से इंटरनेट ट्रैफ़िक और स्थानीय लैन कनेक्शन को रूट करने के लिए विंडोज 7 पर राउटिंग टेबल को संशोधित करने का एक तरीका ढूंढ रहा हूं, और वीपीएन ट्रैफ़िक को 10.0.53.0 नेटवर्क तक सीमित कर सकता हूं, लेकिन हालांकि मुझे पता है कि रूट डिलीट और रूट ऐड कैसे करें, मैं यह समझने में असफल रहना कि वास्तव में मुझे पुन: अभ्यास करने की क्या आवश्यकता है।

मेरा नेटवर्क इस तरह दिखता है:

  • 192.168.192.0 - मेरा स्थानीय लैन
  • 192.168.192.1 - मेरा राउटर
  • 192.168.192.2 - मेरा कंप्यूटर
  • 10.0.53.0 - वीपीएन नेटवर्क
  • 10.0.53.1 - वीपीएन गेटवे

वीपीएन कनेक्ट नहीं होने पर यह मेरे मार्ग हैं (ipconfig + मार्ग प्रिंट):

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
===========================================================================
Persistent Routes:
  None

और वीपीएन कनेक्ट होने पर यह मेरे मार्ग हैं (ipconfig + मार्ग प्रिंट):

Ethernet adapter Local Area Connection 5:

   Connection-specific DNS Suffix  . : emporion.hr
   Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26
   IPv4 Address. . . . . . . . . . . : 10.0.53.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.53.1

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
          0.0.0.0          0.0.0.0        10.0.53.1       10.0.53.22     21
        10.0.53.0    255.255.255.0         On-link        10.0.53.22    276
       10.0.53.22  255.255.255.255         On-link        10.0.53.22    276
      10.0.53.255  255.255.255.255         On-link        10.0.53.22    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.0    255.255.255.0        10.0.53.1       10.0.53.22    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.2    100
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255        10.0.53.1       10.0.53.22    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
   213.147.99.115  255.255.255.255    192.168.192.1    192.168.192.2    100
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link        10.0.53.22    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link        10.0.53.22    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0        10.0.53.1       1
===========================================================================
windows-7  vpn  routing  cisco-vpn-client 
Domchi
स्रोत

जवाबों:

6

आपको समस्या आपके द्वारा उपयोग किए जाने वाले vpn क्लाइंट के संस्करण से संबंधित है। यदि यह एक सिस्को क्लाइंट से बचता है, तो सिस्को ने इसे 32Bit के लिए 5.0.07.0410-k9 और 64Bit के लिए 5.0.07.0440-k9 के साथ पहले ही तय कर लिया है।

अन्य मामले में आपको फोलोइंग करनी होगी:

  1. सभी स्टेटिकली जोड़ा मार्ग (नेटवर्क या डिफ़ॉल्ट मार्ग) हटाएं

    मार्ग DELETE 0.0.0.0

  2. आप स्थानीय डिफ़ॉल्ट मार्ग के मेट्रिक को BEST "1" में बदलें

    मार्ग ADD -p 0.0.0.0 MASK 0.0.0.0 192.168.192.1 METRIC 1

  3. आश्वासन दें कि आपका वीपीएन सर्वर - मुझे लगता है कि यह आईपी 213.147.99.115 - आपके स्थानीय गेटवे पर पहुंच योग्य होना चाहिए

    मार्ग ADD -p 213.147.99.115 MASK 255.255.255.255 192.168.192.1 METR 1 1

  4. "रूट प्रिंट" के अपने आउटपुट में इस मार्ग की वजह से आप स्थानीय नेट की पुनरावृत्ति का आश्वासन देते हैं

    192.168.192.0 255.255.255.0 ऑन-लिंक 192.168.192.2 276

    192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276

साथ में

मार्ग CHANGE 192.168.192.0 MASK 255.255.255.0 192.168.192.1 METRIC 1

  1. जब वीपीएन कनेक्ट हो जाता है, तो अपने सिस्को वीपीएन क्लाइंट को सौंपे गए आईपी एड्रेस को रिमोट नेट के लिए गेटवे को बदल दें - आपके आईपीकॉन्फिग में यह 10.0.53.22 है और मेट्रिक को 10 (क्योंकि <276) यह सुनिश्चित करने के लिए कि यह मार्ग वैध है।

    मार्ग CHANGE 10.0.53.0 MASK 255.255.255.0 10.0.53.22 METRIC 10

यदि यह पहले रूट को हटाने में विफल रहा है और इसे "रूट एडीडी" के साथ फिर से जोड़ें

matrix154
स्रोत
1
सिस्को वीपीएन क्लाइंट संस्करण 5.0 कहां से प्राप्त करें? आधिकारिक साइट में केवल v4.x - cisco.com/c/en/us/support/security/…
एडवर्ड
3

मैंने बस यही किया। तक नहीं वीपीएन डिफ़ॉल्ट गेटवे लेने के लिए अनुमति देता है, मैं वीपीएन से अधिक दूरदराज के नेटवर्क के लिए सभी यातायात मिलता है, और मेरी रूटर के माध्यम से सामान्य मार्ग टिके हुए हैं।

Vpn "nic" पर, नेटवर्क-> ipv4-> गुण-> उन्नत-> आईपी-सेटिंग्स "रिमोट नेटवर्क में डिफ़ॉल्ट गेटवे का उपयोग करें" में चेक निकालें

(या ऐसा ही कुछ, मैं अपनी खिड़कियां 8 है

Lenne
स्रोत
केवल यह उल्लेख करना है कि आपके DNS अनुरोधों को आपके वीपीएन के नेटवर्क के DNS सर्वर को भेजा जाएगा, न कि आपके स्थानीय राउटर को, जो आपके डीएनएस अनुरोधों को वीपीएन के डीएनएस सर्वर पर हल किए जाने वाले स्थानीय लैन मशीन नामों के लिए बना देगा, जो कि संभवतः सबसे विफल हो जाएगा। ।
म्लादेन बी।
इस विकल्प को विंडोज 10 में नहीं देख रहे हैं
डगलस गास्केल
2

आप पॉवर्सशेल का उपयोग करके स्प्लिट टनलिंग को भी सक्षम कर सकते हैं। उदाहरण के लिए, विंडोज 10 में "रिमोट में डिफ़ॉल्ट गेटवे का उपयोग करें" विकल्प प्रशंसनीय नहीं है।

Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true
अलेक्सी हमनी
स्रोत
1

"डिफ़ॉल्ट मार्ग" या "लगातार मार्ग" जैसे कीवर्ड के लिए अपने सिस्को वीपीएन दस्तावेज़ की जांच करें, वीपीएन क्लाइंट के लिए डिफ़ॉल्ट मार्ग या गेटवे की सेटिंग को चालू करने का विकल्प खोजने की उम्मीद में।

Randolf रिचर्डसन
स्रोत
मुझे पता है कि विकल्प कहां है, लेकिन दुर्भाग्य से यह वीपीएन सर्वर पर है जिसे मैं नियंत्रित नहीं करता हूं।
डोमची
1
  1. 10.0.53.1गेटवे के रूप में इंगित करने वाले सभी मार्गों को हटा दें ।
  2. उसी गेटवे के माध्यम से 10.0.53.0मास्क करने के लिए एक मार्ग जोड़ें 255.255.255.0
user1686
स्रोत
मैंने सिर्फ कोशिश की और यह काम नहीं कर सकता। जब मैं लगातार मार्ग को हटा देता हूं (रूट डिलीट 0.0.0.0 मास्क 0.0.0.0 10.0.53.1), तो मैं वीपीएन नेटवर्क तक पहुंच खो देता हूं और फिर भी स्थानीय लैन से कनेक्ट नहीं हो सकता। जब मैं बाद में प्रवेश करता हूं तो "मार्ग जोड़ें 10.0.53.0 मुखौटा 255.255.255.0 10.0.53.1" मुझे संदेश मिलता है: "मार्ग जोड़ विफल रहा: तत्व नहीं मिला।" केवल जब मैं वीपीएन से डिस्कनेक्ट करता हूं तो मैं फिर से स्थानीय लैन का उपयोग कर सकता हूं।
डोमची
1
मैंने हमारी कंपनी में वीपीएन आदमी के साथ बात की। ऐसा लगता है कि सिस्को वीपीएन एक निचले स्तर पर नेटवर्किंग के साथ गड़बड़ करता है, इसलिए इस तरह से मार्गों को संशोधित करना संभव नहीं है। हालांकि इसने मेरी समस्या का समाधान नहीं किया, लेकिन आपके उत्तर ने मेरी मदद की इसलिए मैं इसे स्वीकार कर रहा हूं।
डोमची
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.