Windows usando VPN, mesmo quando usando o endereço IP para acessar o compartilhamento

Navegue suas respostas
1

Estou conectando da minha máquina com Windows 10 a uma máquina com o Windows Server 2012 R2 na mesma sub-rede. Eu também tenho uma conexão OpenVPN que vai para o escritório e o servidor também tem sua própria conexão.

Quando estou acessando arquivos no servidor, às vezes a conexão passa pela VPN sem que eu perceba. Claro que isso não é o que eu quero desde que eu tenho uma conexão gigabit para ele na rede local e muito mais lenta através da VPN.

O mais estranho é que eu configurei o nome do servidor no arquivo hosts para apontar para o IP local. E ainda mais estranho: mesmo se eu escrever \192.168.23.45\share na linha de endereço do Explorer, a conexão irá realmente passar pela VPN!

A única maneira de fazer com que ele funcione corretamente é desabilitar a VPN, acessar arquivos e talvez habilitar a VPN.

Existe alguma maneira de dizer ao Windows que ele deve nunca tentar usar o endereço VPN para esse servidor e sempre usar o endereço de rede local?

As métricas para ambas as rotas são 276, isso pode fazer com que ela não favoreça a rota local, mas não explicará por que ela não usa o endereço IP que eu digo para ela usar. Eu também tentei definir a métrica na configuração OpenVPN para menor ou maior, mas isso não muda nada.

A rede local é 192.168.23.0/24 e a rede VPN é 10.12.34.0/24, por isso são completamente separadas. Não há IPv6 na VPN, a rede local tem os endereços IPv6 locais.

Eu também posso parar o OpenVPN ao transferir arquivos ou fazer qualquer coisa com os compartilhamentos de arquivos. A máquina Windows 10 apenas aguardará um momento, depois passará para a conexão não-VPN e continuará. E se eu reiniciar, as transferências irão mudar para a conexão VPN.

O servidor também foi atualizado para 2016, mas isso não mudou nada. O problema é de alguma forma na máquina Windows 10. Isso também não acontece de outra máquina do Windows 10 na mesma sub-rede, mesmo domínio com a mesma configuração do OpenVPN.

    
por Sami Kuhmonen 11.07.2016 / 15:57

3 respostas

1

Você pode estar encontrando uma espera de DNS na VPN, devido à maneira como Windows 10 emite solicitações de DNS para VPN-dns, que é muito diferente das versões anteriores do Windows.

O Windows 10 emite consultas DNS em paralelo a todos os adaptadores, então é suposto ter a primeira resposta para chegar.

Infelizmente, pode, em vez de dar a primeira resposta, espere por todas as respostas. Se este bug não novo ainda não foi corrigido, para retornar o comportamento, tanto quanto possível ao do Windows anterior versões, faça as seguintes modificações no registro:

DisableSmartNameResolution (DWORD)

Na chave do registro HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient .
O valor é 1 para desativar, 0 para ativar a resolução inteligente.
De Desativar a resolução de nome multi-homed inteligente :

Specifies that a multi-homed DNS client should optimize name resolution across networks. The setting improves performance by issuing parallel DNS link local multicast name resolution (LLMNR) and NetBIOS over TCP/IP (NetBT) queries across all networks. In the event that multiple positive responses are received the network binding order is used to determine which response to accept.If you enable this policy setting the DNS client will not perform any optimizations. DNS queries will be issued across all networks first. LLMNR queries will be issued if the DNS queries fail followed by NetBT queries if LLMNR queries fail. If you disable this policy setting or if you do not configure this policy, setting name resolution will be optimized when issuing DNS LLMNR and NetBT queries.

DisableParallelAandAAAA (DWORD)

Na chave do registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters .
O valor é 0 para ativar, 1 para desativar O DNS A e AAAA são executados em paralelo em todos os servidores DNS configurados, com a resposta mais rápida teoricamente aceita primeiro.

Você também pode definir essas políticas usando o PowerShell: 

Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient" -Name DisableSmartNameResolution -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters‌​" -Name DisableParallelAandAAAA -Value 1 -Type DWord
    
por 18.09.2017 / 20:48
1

O OpenVPN deve ter um adaptador de rede "virtual" instalado em seu computador ao lado de outros adaptadores físicos.

Tente alterar a prioridade desses adaptadores de rede, conforme visto neste artigo: link

Você deseja que a interface OpenVPN seja um número maior (menor prioridade) do que seu adaptador físico.

    
por 25.09.2017 / 06:36
0

Se você estiver usando OpenVPN Client para sua conexão VPN, poderá adicionar rotas personalizadas para domínios / IPs específicos.

Assim, quando você adicionar a rota, a conexão com esses domínios / IPs passará pela rota específica.

Uma sintaxe de rota para o arquivo OpenVPN Config é: 

route [ip or website name] [subnet mask] [your gateway]

Portanto, no seu caso, se o gateway for 192.168.23.1, você precisará adicionar essa linha ao arquivo OpenVPN Config: 

route 192.168.23.45 255.255.255.0 192.168.23.1
    
por 17.07.2016 / 18:38

Tags

ffmpeg Conversão de áudio m4a para wav - tamanho de arquivo inchado O Skype usa apenas Ipv4 ou também IPv6?