Especificando o gateway para conexão VPN

Question

Especificando o gateway para conexão VPN

#1 resposta do (2 votos)

4

Eu não estou muito familiarizado com redes realmente, então vá devagar comigo!

Preciso de ajuda para ativar o Split Tunneling para conexões de clientes com o meu servidor VPN recém-criado. Desmarcada a opção Use Default Gateway on the Remote Network nas propriedades IPV4 da conexão e, embora possa se conectar à VPN, não consigo ver nenhum dos meus arquivos compartilhados na rede. Depois de fazer algumas pesquisas, eu li muito sobre o Windows 7/8 (estou no 8) bagunçando as tabelas de roteamento que ele constrói para as conexões, e enviando todo o tráfego, incluindo o destinado para o endereço IP do meu servidor VPN, o gateway da minha rede local, cujo resultado prático, segundo me disseram, é que não consigo ver meus arquivos. Eu experimentei com Add Route, para especificar uma rota para o meu servidor VPN com o gateway do servidor, mas toda vez que eu me conecto à VPN (com Use Default Gateway desabilitado), parece apenas criar uma nova rota com o gateway da minha rede local novamente. Eu posso ativar Use Default Gateway , mas isso significa que eu não consigo acessar a internet enquanto estou acessando meus arquivos, o que não é o ideal. Conforme solicitado, as saídas route print e ipconfig dos dois estados de conexão.

imprima a rota sem estar conectado:

===========================================================================
Interface List
13...e0 91 f5 45 01 a3 ......NETGEAR WNA3100 N300 Wireless USB Adapter
12...bc 5f f4 4a ba 58 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
0.0.0.0                    0.0.0.0      192.168.0.1    192.168.0.111    281
127.0.0.0                255.0.0.0         On-link         127.0.0.1    306
127.0.0.1          255.255.255.255         On-link         127.0.0.1    306
127.255.255.255    255.255.255.255         On-link         127.0.0.1    306
192.168.0.0          255.255.255.0         On-link     192.168.0.111    281
192.168.0.111      255.255.255.255         On-link     192.168.0.111    281
192.168.0.255      255.255.255.255         On-link     192.168.0.111    281
224.0.0.0                240.0.0.0         On-link         127.0.0.1    306
224.0.0.0                240.0.0.0         On-link     192.168.0.111    281
255.255.255.255    255.255.255.255         On-link         127.0.0.1    306
255.255.255.255    255.255.255.255         On-link     192.168.0.111    281
===========================================================================
Persistent Routes:
Network Address          Netmask  Gateway Address  Metric
0.0.0.0                  0.0.0.0      192.168.0.1  Default
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination      Gateway
15    306 ::/0                     On-link
1     306 ::1/128                  On-link
15    306 2001::/32                On-link
15    306 2001:0:9d38:6ab8:1847:37dc:3f57:ff90/128
                                On-link
13    281 fe80::/64                On-link
15    306 fe80::/64                On-link
15    306 fe80::1847:37dc:3f57:ff90/128
                                On-link
13    281 fe80::1985:4157:1301:d268/128
                                On-link
1     306 ff00::/8                 On-link
15    306 ff00::/8                 On-link
13    281 ff00::/8                 On-link
===========================================================================
Persistent Routes:
None

saída ipconfig quando não conectada:

Windows IP Configuration


Wireless LAN adapter WiFi:

Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::1985:4157:1301:d268%13
IPv4 Address. . . . . . . . . . . : 192.168.0.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1

Ethernet adapter Ethernet:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :

Tunnel adapter isatap.{9AB5BE37-2DEA-4436-86CD-B9296315C1B1}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Connection-specific DNS Suffix  . :
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:cc2:1398:3f57:ff90
Link-local IPv6 Address . . . . . : fe80::cc2:1398:3f57:ff90%15
Default Gateway . . . . . . . . . : ::

encaminha a saída de impressão enquanto conectado:

===========================================================================
Interface List
28...........................Greendale VPN
13...e0 91 f5 45 01 a3 ......NETGEAR WNA3100 N300 Wireless USB Adapter
12...bc 5f f4 4a ba 58 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
0.0.0.0                    0.0.0.0      192.168.0.1    192.168.0.111    281
10.0.0.0                 255.0.0.0         10.1.0.1         10.1.0.5     21
10.1.0.5           255.255.255.255         On-link          10.1.0.5    276
86.129.242.71      255.255.255.255      192.168.0.1    192.168.0.111     26
127.0.0.0                255.0.0.0         On-link         127.0.0.1    306
127.0.0.1          255.255.255.255         On-link         127.0.0.1    306
127.255.255.255    255.255.255.255         On-link         127.0.0.1    306
192.168.0.0          255.255.255.0         On-link     192.168.0.111    281
192.168.0.111      255.255.255.255         On-link     192.168.0.111    281
192.168.0.255      255.255.255.255         On-link     192.168.0.111    281
224.0.0.0                240.0.0.0         On-link         127.0.0.1    306
224.0.0.0                240.0.0.0         On-link     192.168.0.111    281
224.0.0.0                240.0.0.0         On-link          10.1.0.5    276
255.255.255.255    255.255.255.255         On-link         127.0.0.1    306
255.255.255.255    255.255.255.255         On-link     192.168.0.111    281
255.255.255.255    255.255.255.255         On-link          10.1.0.5    276
===========================================================================
Persistent Routes:
Network Address          Netmask  Gateway Address  Metric
0.0.0.0                  0.0.0.0      192.168.0.1  Default
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination      Gateway
15    306 ::/0                     On-link
1    306 ::1/128                  On-link
15    306 2001::/32                On-link
15    306 2001:0:4137:9e76:cc2:1398:3f57:ff90/128
                                On-link
13    281 fe80::/64                On-link
15    306 fe80::/64                On-link
15    306 fe80::cc2:1398:3f57:ff90/128
                                On-link
13    281 fe80::1985:4157:1301:d268/128
                                On-link
1    306 ff00::/8                 On-link
15    306 ff00::/8                 On-link
13    281 ff00::/8                 On-link
===========================================================================
Persistent Routes:
None

Saída ipconfig enquanto conectado:

Windows IP Configuration

PPP adapter Greendale VPN:

Connection-specific DNS Suffix  . :
IPv4 Address. . . . . . . . . . . : 10.1.0.5
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Wireless LAN adapter WiFi:

Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::1985:4157:1301:d268%13
IPv4 Address. . . . . . . . . . . : 192.168.0.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1

Ethernet adapter Ethernet:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :

Tunnel adapter isatap.{9AB5BE37-2DEA-4436-86CD-B9296315C1B1}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Connection-specific DNS Suffix  . :
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:cc2:1398:3f57:ff90
Link-local IPv6 Address . . . . . : fe80::cc2:1398:3f57:ff90%15
Default Gateway . . . . . . . . . : ::

Tunnel adapter isatap.{1B17315F-3193-4F06-B126-64D880540683}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :

Onde 192.168.0.1 é o meu roteador local pelo qual estou conectado à Internet, 192.168.0.11 é o endereço do meu computador cliente nessa rede local, 86.129.242.71 é meu servidor VPN, 10.1.0.1 - 10.1.0.10 é meu intervalo de IPs para Clientes VPN e 10.1.0.1 são o gateway padrão nesse servidor. Também vale a pena notar que o IP ao qual estou me conectando, 86.129.242.71 , não é estático e mudará, por capricho de meu ISP!

Há algo que esteja faltando para me ajudar a ativar esse recurso de túnel dividido? Se alguém puder me explicar como funciona essa tabela de roteamento e, talvez, como forçar uma conexão a fazer uma rota específica (e qual deve ser essa rota específica), isso seria incrível.

Você terá que perdoar minha falta de compreensão sobre esses assuntos, não sou realmente uma pessoa da rede, mas estou tentando aprender! Eu procurei por toda parte por uma solução para este problema, mas eu nunca fui capaz de encontrar uma solução que pareça funcionar, então qualquer ajuda é grandemente apreciada!

Obrigado, Danwise

vpn windows-8 routing gateway split-tunneling

por Danwise 08.03.2013 / 11:58

1 resposta

Tags vpn windows-8 routing gateway split-tunneling

Falha no hash do corpo do DKIM Não é possível resolver o site usando o DNS público do Google

score 2 · Accepted Answer

Os endereços de VPN informados estão no intervalo 10.1.0.0/24. A LAN local está em 192.168.0.0/24. A LAN remota é 192.168.1.0/24.

Você está em boa forma, já que não há sobreposição. O que você está perdendo é uma rota para 192.168.1.0/24. Quando você tenta se conectar a essa sub-rede, ele sai do seu gateway padrão (conexão de internet local), pois não há uma rota específica para ele.

Sem usar o túnel dividido, ele funciona, porque o seu gateway padrão é o servidor remoto e sabe como chegar ao 192.168.1.0/24. Com o túnel dividido, você precisa especificar que esse tráfego precisa passar pela VPN.

Existem duas maneiras de corrigir isso:

Altere a VPN no lado do servidor para fazer a ponte para a LAN e distribua os endereços 192.168.1.0/24. Como isso não requer nenhuma alteração no lado do cliente, provavelmente é mais fácil se você tiver muitos clientes.
Adicione uma rota específica para 192.168.1.0/24 usando 10.1.0.1 como o gateway - isso precisa ser adicionado em cada cliente. Alguns clientes VPN têm uma configuração para adicionar rotas toda vez que você se conecta. Alguns não, em cujo caso você teria que lê-lo toda vez que se conectar.

Abra um prompt de comando do administrador e digite:

route add 192.168.1.0 mask 255.255.255.0 10.1.0.1

Se houver outras sub-redes na rede remota que você deseja acessar, faça o mesmo também.