Windows 10 ICS com 2 NICs e uma conexão VPN

Navegue suas respostas
1

Estou sob uma rede de ensino cujo conteúdo não é filtrado, mas o volume de tráfego para a Internet é limitado (ilimitado na rede EDU). Essa restrição só se aplica apenas aos computadores do escritório, mas não aos computadores domésticos. Eu configurei um servidor VPN L2TP em casa para ignorar essa restrição.

Agora eu quero configurar um roteador wirels no escritório, que compartilha a conexão VPN do PC com os telefones, etc. (meu PC tem duas placas de rede, mas nenhuma placa Wi-Fi).

Minha tentativa atual é:

  1. Conecte a 1ª NIC ("Eth Master") à rede do escritório (endereço IP 10.13.x.x)
  2. Disque VPN para casa (endereço IP 10.7.x.x)
  3. Nota: O servidor VPN em casa é configurado em um MikroTik, o gateway do roteador é 192.168.0.1 e o gateway da VPN é 192.168.10.100 (DHCP 192.168.10.101-192.168.10.150)
  4. Testado no PC e todo o tráfego de rede é roteado conforme o esperado.
  5. Agora, conecte o roteador à segunda NIC (ou seja, "Eth Slave") no PC, defina o roteador como modo Bridge
  6. Use o Windows ICS para compartilhar a conexão VPN com o Eth Slave com as opções padrão (forneceu o endereço IP 192.168.137.1, a máscara de sub-rede 255.255.255.0, o gateway 0.0.0.0)
  7. Agora, verifique se o roteador tem o endereço IP 192.168.137.218 (bem, pode não importar)
  8. Conecte outro computador ao roteador e o endereço IP atribuído foi 192.168.137.239, máscara de sub-rede 255.255.255.0, gateway 192.168.137.1)

No entanto, este computador não pode acessar a Internet - nem mesmo enviar endereços IP diretamente.

Tentei fazer ping em alguns endereços IP e aqui estão os resultados:

192.168.137.1 - OK 192.168.137.218 - OK 192.168.10.150 - Falha (IP local da conexão VPN) 192.168.10.100 - Falha (IP do gateway da conexão VPN) 10.13.x.x - Falha (Eth Master) 10.7.x.x - falha (casa)

Também tentei outro endereço IP com a rede Edu e 8.8.8.8 etc, nenhum deles está bem. traceroute não tem nenhum salto de sucesso.

Eu suspeito que o problema é o roteamento do Eth Slave para VPN no PC, e a tabela de rotas é (sem entrada manual de qualquer maneira) 

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      10.13.xxx.1     10.13.xxx.xx   4516
          0.0.0.0          0.0.0.0         On-link    192.168.10.150     36
          0.0.0.0          0.0.0.0         On-link     192.168.137.1   4516
       10.7.xx.xx  255.255.255.255      10.13.xxx.1     10.13.xxx.xx   4261
      10.13.xxx.0  255.255.255.128         On-link      10.13.xxx.xx   4516
     10.13.xxx.xx  255.255.255.255         On-link      10.13.xxx.xx   4516
    10.13.xxx.xxx  255.255.255.255         On-link      10.13.xxx.xx   4516
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4556
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4556
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4556
   192.168.10.150  255.255.255.255         On-link    192.168.10.150    291
    192.168.137.0    255.255.255.0         On-link     192.168.137.1   4516
    192.168.137.1  255.255.255.255         On-link     192.168.137.1   4516
  192.168.137.255  255.255.255.255         On-link     192.168.137.1   4516
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4556
        224.0.0.0        240.0.0.0         On-link      10.13.xxx.xx   4516
        224.0.0.0        240.0.0.0         On-link     192.168.137.1   4516
        224.0.0.0        240.0.0.0         On-link    192.168.10.150     36
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4556
  255.255.255.255  255.255.255.255         On-link      10.13.xxx.xx   4516
  255.255.255.255  255.255.255.255         On-link     192.168.137.1   4516
  255.255.255.255  255.255.255.255         On-link    192.168.10.150    291
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0      10.13.xxx.1  Default
          0.0.0.0          0.0.0.0    192.168.137.1  Default
===========================================================================

O que posso fazer para resolver esse problema e permitir que computadores e telefones conectados ao roteador acessem a rede?

    
por Tide Gu 11.10.2018 / 15:34

0 respostas

Tags

A variável Nginx no passo de proxy não funciona Solaris 11.4, parâmetros zfs_xcopy