Por alguma razão, o Windows está usando apenas uma interface para transmissão de rede local (aquela com métricas mais baixas). Quando o cliente se conecta à rede VPN, eu quero que ele faça uma nova rede preferencial para transmissão, alterando o valor da métrica para a rota 255.255.255.255 na interface. A Microsoft tem uma opção DHCP que ajuda a ajustar a métrica da interface: Default Metric Base do roteador ( link ). No entanto, não consigo fazer isso funcionar.
O cliente está executando o Windows 8, mas existe um problema semelhante no Windows 7 (não é possível dizer para versões anteriores, embora ele deva estar presente, pois o Windows se identifica como "MSFT 5.0" desde o Windows 2000). Servidor é ISC DHCP Server 4.2 (isc-dhcp42-server-4.2.4_2). Cliente se conecta ao servidor através do túnel OpenVPN e recebe informações DHCP. De acordo com o Wireshark, opções específicas de fornecedores de captura também são enviadas. Mas não faz qualquer diferença, a tabela é idêntica àquela sem que a opção de fornecedor seja enviada.
Aqui está a configuração do DHCP:
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
option space ms-specific;
option ms-specific.metric-fix code 3 = unsigned integer 32;
subnet 172.16.130.0 netmask 255.255.255.0
{
range 172.16.130.80 172.16.130.130;
option routers 172.16.130.8;
option broadcast-address 172.16.130.255;
default-lease-time 600;
max-lease-time 7200;
vendor-option-space ms-specific;
option ms-specific.metric-fix 1;
}
Aqui está a tabela de roteamento do cliente depois de conectar
Address Mask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.16.13.8 172.16.13.80 20
0.0.0.0 0.0.0.0 172.16.130.8 172.16.130.80 30
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.13.0 255.255.255.0 On-link 172.16.13.80 276
172.16.13.80 255.255.255.255 On-link 172.16.13.80 276
172.16.13.255 255.255.255.255 On-link 172.16.13.80 276
172.16.130.0 255.255.255.0 On-link 172.16.130.80 286
172.16.130.80 255.255.255.255 On-link 172.16.130.80 286
172.16.130.255 255.255.255.255 On-link 172.16.130.80 286
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 172.16.13.80 276
224.0.0.0 240.0.0.0 On-link 172.16.130.80 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 172.16.13.80 276
255.255.255.255 255.255.255.255 On-link 172.16.130.80 286
172.16.13.0/24 é uma rede local física. 172.16.130.0/24 é VPN. Como você pode ver, as rotas da rede local física têm menor métrica. Eu acredito que deve ser possível priorizar VPN, porque o Hamachi, por exemplo, também cria uma interface virtual com 'Automatic métrica' ativada, mas depois de conectá-la sempre tem uma métrica menor que a rede física e o túnel OpenVPN. Tentei alterar a ordem do adaptador em 'Configurações avançadas' em 'ncpa.cpl', mas também não teve efeito.
Então, existe alguma maneira de tornar o meu túnel OpenVPN preferido para a transmissão 255.255.255.255? Seria excelente se eu pudesse fazê-lo no lado do servidor, para que os clientes não precisassem ajustar nada.
Tags networking windows vpn dhcp routing