Eu configurei recentemente uma VPN LogMeIn Hamachi no modo Gateway. Meu objetivo é encaminhar todo o tráfego de internet da minha máquina local através da VPN. Eu tenho procurado por um tempo agora e só encontrei este recurso: link
O Hamachi VPN é configurado no meu local de trabalho em todo o país em uma máquina com endereço IP: 10.1.10.5
. Ele está conectado a um roteador Linksys: 10.1.10.85
, que está conectado a um modem da Comcast Business Class: 10.1.10.1
.
Localmente, minha máquina ( 198.168.1.111
) está atrás de um roteador Cisco AE4500 ( 192.168.1.1
). Minhas rotas são as seguintes:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.111 20
0.0.0.0 0.0.0.0 10.1.10.85 1e 21
224.0.0.0 240.0.0.0 On-link 1e 276
255.255.255.255 255.255.255.255 On-link 1e 276
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.1.10.85 1
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
None
Persistent Routes:
None
Agora, de acordo com o link mencionado acima, essa rota persistente DEVE rotear todo o meu tráfego pelo roteador 10.1.10.85 e fornecer ao meu PC o endereço WAN da rede do meu escritório. No entanto, parece que a rota está sendo completamente ignorada. Eu adicionei com o seguinte comando:
route -p add 0.0.0.0 mask 0.0.0.0 10.1.10.85 metric 1 if 30
Em que a interface 30 é a interface Hamachi VPN do modo Gateway (também tentei isso sem especificar uma interface, sem sucesso).
Meu entendimento é que a métrica 1 deve tornar essa rota a menos "cara" e o Windows deve escolhê-la nas outras interfaces locais. Eu também, para risos e sorrisos, tentei apagar completamente a minha rota local ( route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1
). Quando faço isso, perco a conexão com a internet completamente até que eu re-inclua essa rota ( route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric 20 if 19
, onde interface 19 é minha interface ethernet de rede local).
Há algo errado que seja óbvio? Como posso resolver o problema? tracert google.com
retorna um monte de Request timed out
hops (e por "um monte", quero dizer, cada salto, exceto o último, é Request timed out
). Eu tentei todos os tipos de combinações de adicionar a rota enquanto a VPN está conectada, enquanto ela não está conectada, excluindo todas as rotas e começando de novo, usando 10.1.10.1
como o gateway, usando 10.1.10.85
, etc. Nada parece realizar o que estou tentando fazer. Também passei algumas horas pesquisando como as rotas funcionam e lendo o SuperUser para problemas semelhantes; nenhum parece estar tentando o que eu sou e os que são semelhantes não corrigiram o meu problema.
Qualquer ajuda é muito apreciada.
UPDATE
Eu aleatoriamente desconectei acidentalmente o Hamachi e reconectei-o. Enquanto estava se reconectando (em seu estado "configurando") eu corri tracert google.com
. Ele passou pelo roteador 10.1.10.85
. Quando eu verifiquei IP frango, meu IP da WAN era o IP da WAN do meu local de trabalho. Depois que o Hamachi terminou de "configurar" o que quer que estivesse configurando, eu tentei novamente. tracert google.com
passou pelo meu roteador local e meu IP da WAN voltou ao IP indicado pelo ISP ... Parece que inicialmente minhas rotas estão funcionando bem, então o Hamachi as substitui ou desativou ou algo assim. route print
ainda mostra as rotas como se nada tivesse mudado.
UPDATE 2
Eu descobri o problema, mas não posso responder a minha própria pergunta, já que sou um novo usuário de SU. Aqui está o que eu descobri:
Quando o Hamachi está no modo Gateway, o servidor que você configura como "Gateway" é, na verdade, o gateway. Portanto, quando você adicionar uma rota para encaminhar todo o tráfego da Internet por meio do Hamachi VPN, não use o endereço IP do roteador remoto; use o próprio endereço do servidor. No meu exemplo, é 10.1.10.5
. Então route -p add 0.0.0.0 mask 0.0.0.0 10.1.10.5 metric 1
funcionou lindamente. Eu não tenho idéia porque eu não pensei em usar o endereço IP do servidor antes, mas tal é a vida. De qualquer forma, para maior clareza, este é o IP que você deve usar se você configurá-lo com IPs diferentes do que no meu exemplo:
Err, não consigo postar fotos ainda, então aqui está um link: link
Tags networking vpn routing