Windows 7, conexão de rede sem gateway padrão: alguma maneira de alterar o status “Rede Desconhecida”?

16

Eu tenho um computador executando o Windows 7 Pro RTM. Este computador tem duas conexões de rede:

  • Uma conexão Wi-fi à Internet (por meio de um roteador doméstico) que funciona bem.
  • Uma conexão de rede virtual OpenVPN. Mais precisamente, esta é uma conexão Ethernet virtual que se comporta exatamente como uma conexão física com fio Ethernet.

Meu problema é que o "Centro de rede e compartilhamento" mostra "Rede desconhecida" para a conexão do OpenVPN. Após algumas pesquisas, descobri que as redes lógicas (fora de um domínio) são identificadas pelo endereço MAC do gateway padrão da conexão. O problema é que a conexão OpenVPN não tem um gateway padrão: é uma rede privada, então eu não preciso de um ...

Consequentemente, a "Rede desconhecida" é sempre considerada pública, portanto, o firewall está sempre em "modo público", o que eu não quero. Além disso, não consigo renomear "conexão Desconhecida" ou qualquer coisa (o que faz sentido), então é meio feio.

Meu objetivo é definir uma rede lógica adequada para a conexão do OpenVPN com o perfil privado. Eu sei de algumas soluções alternativas (desative o firewall, modifique a política de segurança para tornar todas as redes desconhecidas "privadas"), mas elas ainda são soluções alternativas. Eu só quero que meus clientes se conectem à VPN sem ter que desabilitar suas configurações de firewall, sem alterar a configuração global com possíveis efeitos colaterais (a "política de segurança" solução) e sem ter que olhar para uma "conexão Desconhecida" feia na rede e centro de compartilhamento.

Existe alguma maneira de fazer isso? Eu tentei verificar o que estava acontecendo no registro (HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkList é interessante), mas eu ainda não encontrei uma maneira de "forçar" a conexão OpenVPN para ser atribuído a uma lógica rede.

Qualquer ajuda seria muito apreciada.

Uma pergunta relacionada foi exibida no Superusuário: link

    
por Etienne Dechamps 31.08.2009 / 17:00

7 respostas

4

Existe um script do Powershell aqui parece que faz o que você quer.

    
por 10.03.2010 / 22:11
9

I just want my clients to connect to the VPN without having to disable their firewall settings, without changing global configuration with potential side-effects (the "security policy" solution) and without having to look at an ugly "Unknown connection" in the Network and sharing center.

Is there any way I can do this?

A solução alternativa que usamos é enviar uma rota padrão para o cliente por meio do arquivo de configuração do OpenVPN, por exemplo, assim:

# Dummy default gateway to work around Windows 'unidentified network'/'unknown network'
route-metric 512
route 0.0.0.0 0.0.0.0

Você definitivamente quer certificar-se de que a métrica fornecida é maior do que a rota padrão da Internet , senão todo o tráfego seria roteado pela VPN (o que pode ser desejável em casos específicos, mas é outra tópico).

Por favor, note que mexer com a configuração de rede em geral e roteamento em particular pode ter todos os tipos de efeitos colaterais indesejados, se feito de forma inadequada, mas contanto que você saiba o que você faz, você deve ser capaz de julgar o impacto:

  • Especificamente a solução alternativa fornecida de ter dois gateways padrão como então é considerado semanticamente errado por alguns, pelo menos, e o Windows faz avisá-lo, se você configurar isso através da interface do usuário, de fato.
  • Consulte Como fazer uma rede privada não identificada identificável e privado? para uma discussão deste tópico, especificamente a questão em si e os cartazes (Jason R. Coombs) razoáveis críticas sobre Steve Hathaways breve resumo do gateway padrão método abaixo da página.

Dito isso, usamos essa solução com sucesso por algum tempo sem nenhum problema.

    
por 17.06.2010 / 12:28
1

Para o OpenVPN AS (servidor de acesso), você pode querer adicioná-lo ao Configurações avançadas de VPN na caixa Diretivas de configuração do servidor :

push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"

Em seguida, atualize o servidor e, em seguida, o Win7 receberá o padrão gw no dispositivo TAP e permitirá que você altere o tipo de Rede de Desconhecido para outros.

Obrigado @ Steffen-Opel pela dica! :)

    
por 28.10.2012 / 19:09
1

Eu gostaria de deixar minha contribuição. Veja o que funcionou no meu caso ... Windows 7 e Windows 8 ...

Eu gasto muito tempo com esse problema de conectividade de entrada do cliente.

Desabilitar a interface TAP no firewall funciona bem, mas é quase o mesmo que desativar o firewall no contexto da VPN. As máquinas VPN estão sendo executadas em diferentes contextos de segurança e algumas podem afetar outras pessoas.

Eu tentei a configuração de "gateway padrão" que reconhecer a rede como uma "Rede de Trabalho" (apenas no Win7, não no Win8), e, no entanto, não PING!

Adicione manualmente um registro "* NdisDeviceType" no registro que também não funcionou no Win8.

Então, vendo atentamente a configuração do Firewall do Windows, vi outras configurações de escopo em vez de apenas perfis, então tentei executar outro serviço em vez do PING e qual foi minha surpresa quando funcionou corretamente, mesmo em "Redes não identificadas" e "Perfil público" !

Então, tentei isolar o problema de PING, e a configuração que o faz funcionar foi a seguinte: A entrada padrão do Windows Firewall que habilita o IPv4 PING externo é "Compartilhamento de arquivos e impressoras (solicitação de eco - ICMv4-In)" Então, em suas propriedades, eu cliquei em "Scope", e em "Remote IP Address" eu mudei de "sub-rede local" para "Qualquer endereço IP", e isso fez o PING funcionar.

    
por 14.03.2014 / 22:58
0

Ei, eu consegui fazer isso funcionar. Fui ao Centro de Rede e Compartilhamento e cliquei em "Grupo inicial". Ele diz nessa tela que não posso participar de um Homegroup porque a rede é pública. Então eu cliquei na pergunta "O que é um local de rede?" e isso me permite mudar o tipo de rede. Uma tela aparece dizendo que o Windows não conseguiu alterar o tipo de rede, mas isso vai mudar.

    
por 20.06.2010 / 05:02
-2

Que tal adicionar outro Ip do segmento como o gateway padrão? Embora ele não consulte ou toque em endereços externos, ele terá um gateway padrão, que deve satisfazer o Windows. Ou mude o seu DHCP para fornecer um, se isso não acontecer.

    
por 02.09.2009 / 15:47
-3

Tente entrar no "Centro de Rede e Compartilhamento" enquanto estiver conectado à VPN, e você deverá ver as redes listadas. Em cada rede haverá um status como "Rede de trabalho" ou "Rede de domínio", você poderá clicar nela e alterar o tipo de rede.

J.Ja

    
por 08.03.2010 / 20:24