rota personalizada não está funcionando no windows

Question

rota personalizada não está funcionando no windows

#1 resposta do (4 votos)
#2 resposta do (1 votos)

3

Meu laptop do Windows está diretamente conectado ao 192.168.1.0/24 (lan sem fio). Eu acesso 10.21.0.0/16 embora um roteador que está conectado a ambas as redes. O roteamento funciona bem com essa configuração.

Eu tenho uma VPN, que se conecta a 10.0.0.0/8. A rede VPN na verdade não usa nenhum IP no intervalo 10.21.0.0/16. Então, eu deveria ser capaz de configurar minha tabela de roteamento para rotear todos os 10.21.0.0/16 IPs através da lan sem fio, e todos os outros 10.0.0.0/8 através da VPN.

Meu entendimento é que eu posso fazer isso se a métrica do 10.21.0.0 for menor que a do 10.0.0.0. A VPN (10.0.0.0) recebe automaticamente a métrica 20. Eu atribuí manualmente à WLAN uma métrica de 1. Adiciono manualmente uma entrada à tabela de roteamento com este comando:

route add 10.21.0.0 mask 255.255.0.0 192.168.1.201 metric 1

A rota recebe então uma métrica de 2 (o que é esperado).

O problema é que isso não funciona. Não consigo pingar nenhuma máquina na rede 10.21.0.0. Mas eu posso acessar outras coisas no 10.0.0.0. Eu também posso acessar coisas no 192.168.1.0.

Para depurar isso, fiz o seguinte.

Execute o tcpdump no roteador (192.168.1.201). Posso verificar que nenhum pacote para 10.21.0.0 chega nessa interface.
Desative o iptables no roteador. Desativar o firewall do Windows.
Execute o wireshark no meu laptop, para tentar ver em qual interface os pedidos de ping vão. Mas eu não posso vê-los ir a lugar nenhum!
O comando ping não recebe nenhuma mensagem de 'destino inacessível'.

Aqui está a seção relevante da tabela de roteamento.

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.1.201     192.168.1.18      2
         10.0.0.0        255.0.0.0         On-link      10.55.44.203     20
        10.21.0.0      255.255.0.0    192.168.1.201     192.168.1.18      2

Atualizar

Conforme solicitado, aqui está a saída de route print 10.21.0.1

C:\>route print 10.21.0.1
===========================================================================
Interface List
 17...02 50 f2 00 00 05 ......AGN Virtual Network Adapter
 16...a0 88 b4 e1 8f 20 ......Intel(R) Centrino(R) Advanced-N 6205
  1...........................Software Loopback Interface 1
 10...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
 11...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
 18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 47...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
  None
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
  None
Persistent Routes:
  None

C:\>

Boa captura, aqui é provavelmente onde está o problema. Mas, infelizmente, até mesmo adicionar uma rota para um host específico que eu saiba que está funcionando não funciona.

C:\>route print 10.*
===========================================================================
Interface List
 17...02 50 f2 00 00 05 ......AGN Virtual Network Adapter
 16...a0 88 b4 e1 8f 20 ......Intel(R) Centrino(R) Advanced-N 6205
  1...........................Software Loopback Interface 1
 10...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
 11...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
 18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 47...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
         10.0.0.0        255.0.0.0         On-link       10.76.206.8     20
        10.21.0.0      255.255.0.0    192.168.1.201     192.168.1.18      2
       10.21.61.1  255.255.255.255    192.168.1.201     192.168.1.18      2
      10.76.206.0    255.255.255.0         On-link       10.76.206.8    276
      10.76.206.8  255.255.255.255         On-link       10.76.206.8    276
    10.76.206.255  255.255.255.255         On-link       10.76.206.8    276
   10.255.255.255  255.255.255.255         On-link       10.76.206.8    276
===========================================================================
Persistent Routes:
  None


C:\>ping 10.21.61.1

Pinging 10.21.61.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 10.21.61.1:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Se eu conectar ao roteador (192.168.1.201) e executar o tcpdump, não vejo nenhum pacote para 10.21.0.0/16 na interface à qual o laptop está conectado.

windows vpn routing tcpip

por Michael Closson 24.09.2012 / 03:30

2 respostas

1

Sua tabela de roteamento parece correta. É possível que o seu driver de filtro de rede VPN não use a tabela de roteamento, mas direcione os pacotes destinados a 10.21.0.0/16 diretamente para o adaptador VPN, ou até mesmo os elimine.

Você pode tentar a mesma configuração, mas com o driver do filtro VPN desativado nas propriedades da conexão de rede? Você deve ver um item para o software VPN nas propriedades, basta desmarcá-lo e clicar em OK para desativá-lo. A imagem abaixo é do meu computador, por isso não tem um. Se você não vir nenhum item relacionado à VPN, o software da VPN deve usar a tabela de roteamento, pois não vejo como ela poderia ser ignorada sem o seu próprio driver de filtro.

Para o registro, eu adicionei as mesmas rotas no meu computador e obtive resultados similares com os comandos route print , então não tenho certeza se eles indicam algum problema, mesmo que seja surpreendente que 10.21.0.1 não tenha nenhuma correspondência. Filtrei a saída para mostrar apenas as partes relevantes.

C:\>route print 10.*
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
         10.0.0.0        255.0.0.0      192.168.1.1     192.168.1.2       1
        10.21.0.0      255.255.0.0      192.168.1.1     192.168.1.2       1
Default Gateway:       192.168.1.1
===========================================================================
Persistent Routes:
  None

C:\>route print 10.21.*
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
        10.21.0.0      255.255.0.0      192.168.1.1     192.168.1.2       1
Default Gateway:       192.168.1.1
===========================================================================
Persistent Routes:
  None

C:\>route print 10.21.0.1
===========================================================================
Active Routes:
Default Gateway:       192.168.1.1
  None
Persistent Routes:
  None

A rota com o maior prefixo correspondente é sempre preferida, portanto, a métrica da rota não tem efeito nesse caso. A métrica é usada apenas se houver duas rotas com o mesmo prefixo.

por 29.09.2012 / 15:06

Tags windows vpn routing tcpip

gancho de envio de postagens SFTP Force Fecha um arquivo e não um processo

score 4 · Accepted Answer

Você tem 10/8 em uma interface de rede local. O Windows não tentará rotear um pacote para uma sub-rede 10/8 (10.21 / 16 é uma sub-rede de 10/8); não há roteamento envolvido em tudo.