O Windows não direciona os pacotes corretamente para um 10. endereço IP se a VPN também fornecer 10. Endereços IP

Navegue suas respostas
1

Windows 10 Home, cliente OpenVPN

Em um site específico, o sistema sem fio usa uma rede 10.50.18 com uma máscara de sub-rede 255.255.255.0 (10.50.18 / 24). O adaptador OpenVPN eu peguei um endereço 10.47.10 com uma máscara de sub-rede 255.255.255.0 (10.47.10 / 24).

Se você avaliar o endereço IP e a máscara de sub-rede, perceberá que são duas redes completamente diferentes que não têm nada a ver uma com a outra. No entanto, se você usar o endereço de classe (que foi preterido por anos), você chegaria à conclusão de que eles são mesma rede. 10. ("dez pontos") era uma rede de classe A (e atualmente por padrão usa uma máscara de sub-classe "classe A" ) então apenas o primeiro octeto teria importância nesse caso, mesmo que atribuíssemos uma sub-rede "classe C".

O Windows não me permite acessar recursos da LAN enquanto a VPN está ativa, presumivelmente por causa de um conflito de rede de algum tipo. O que é esse conflito? Como eu trabalho com isso? Parece que algo na pilha de rede não está avaliando totalmente o IP e a sub-rede para determinar qual adaptador o tráfego precisa sair.

Eu consigo acessar bem os recursos da LAN em redes 192. * e 172. *, mesmo que a VPN esteja ativa. Não consigo alterar o esquema de IP do site com 10.50.18 endereços.

Gostaria de ter postado isso no Networking SE , mas isso é para o aplicativo / uso SOHO / prosumer, então eu não pense que é bem vindo lá.

O problema acima se refere ao "Adaptador TAP-Windows V9" e ao "Adaptador de rede sem fio Qualcomm Atheros QCA61x4A".

Tabela de roteamento: 

C:\Users\Tablet>netstat -rn
===========================================================================
Interface List
 23...00 e0 4c 68 1f e2 ......Realtek USB GbE Family Controller
 17...c8 3a 35 cf 35 80 ......Microsoft Wi-Fi Direct Virtual Adapter #2
 18...00 ff 9c 8f 6f 51 ......TAP-Windows Adapter V9
 22...54 8c a0 70 57 e5 ......Qualcomm Atheros QCA61x4A Wireless Network Adapter
 29...c8 3a 35 cf 35 86 ......802.11n USB Wireless LAN Card
  4...54 8c a0 70 57 e6 ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
  2...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #8
  9...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #9
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #10
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.105     50
          0.0.0.0          0.0.0.0       10.50.18.1     10.50.18.138     50
          0.0.0.0        128.0.0.0       10.47.10.5       10.47.10.6     35
       10.47.10.1  255.255.255.255       10.47.10.5       10.47.10.6     35
       10.47.10.4  255.255.255.252         On-link        10.47.10.6    291
       10.47.10.6  255.255.255.255         On-link        10.47.10.6    291
       10.47.10.7  255.255.255.255         On-link        10.47.10.6    291
       10.50.18.0    255.255.255.0         On-link      10.50.18.138    306
     10.50.18.138  255.255.255.255         On-link      10.50.18.138    306
     10.50.18.255  255.255.255.255         On-link      10.50.18.138    306
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
        128.0.0.0        128.0.0.0       10.47.10.5       10.47.10.6     35
      192.168.1.0    255.255.255.0         On-link     192.168.1.105    306
    192.168.1.105  255.255.255.255         On-link     192.168.1.105    306
    192.168.1.255  255.255.255.255         On-link     192.168.1.105    306
     209.95.50.27  255.255.255.255       10.50.18.1     10.50.18.138     50
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.1.105    306
        224.0.0.0        240.0.0.0         On-link      10.50.18.138    306
        224.0.0.0        240.0.0.0         On-link        10.47.10.6    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.1.105    306
  255.255.255.255  255.255.255.255         On-link      10.50.18.138    306
  255.255.255.255  255.255.255.255         On-link        10.47.10.6    291
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    331 ::1/128                  On-link
  1    331 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

C:\Users\Tablet>
    
por YetAnotherRandomUser 10.04.2017 / 20:38

1 resposta

1

Esse é um cenário comum em que você usa uma VPN para se conectar a uma rede corporativa e, ao mesmo tempo, está conectado a uma rede local "não confiável".

Na maioria dos casos, o software cliente VPN impõe intencionalmente esse bloqueio para impedir que o computador se torne uma ponte entre a rede VPN e a LAN local.

Não é um problema de roteamento, mas uma precaução intencional de segurança.
O cliente VPN em tais casos bloqueia a LAN local e fornece a si mesmo o menor valor de métrica na tabela de roteamento, de modo que se torne o coletor para todo o tráfego. Este último pode ser visto no seu despejo das rotas.

    
por 10.04.2017 / 21:08

Tags

copia arquivos de fundo ignorando pastas e estrutura (windows 10) Instalação recente do Windows 10 Creator Edition - Não é possível alterar as configurações de personalização