VPN에있을 때 로컬 LAN 및 인터넷 트래픽 라우팅

분할 터널링을 허용하지 않고 기본적으로 인터넷 트래픽을 다시 라우팅하는 VPN에 연결 중입니다. 또한 더 중요한 것은 로컬 LAN에서 내 컴퓨터를 효과적으로 제거하는 것입니다.

인터넷 트래픽 및 로컬 LAN 연결을 평소대로 라우팅하고 VPN 트래픽을 10.0.53.0 네트워크로 제한하기 위해 Windows 7에서 라우팅 테이블을 수정하는 방법을 찾고 있지만 삭제 및 라우팅 추가를 라우팅하는 방법을 알고 있지만 정확히 경로를 변경해야하는 것을 이해하지 못했습니다.

내 네트워크는 다음과 같습니다

• 192.168.192.0-내 로컬 LAN
• 192.168.192.1-내 라우터
• 192.168.192.2-내 컴퓨터
• 10.0.53.0-VPN 네트워크
• 10.0.53.1-VPN 게이트웨이

VPN이 연결되지 않은 경우 내 경로입니다 (ipconfig + route print).

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
===========================================================================
Persistent Routes:
  None

그리고 이것은 VPN이 연결되었을 때의 경로입니다 (ipconfig + route print) :

Ethernet adapter Local Area Connection 5:

   Connection-specific DNS Suffix  . : emporion.hr
   Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26
   IPv4 Address. . . . . . . . . . . : 10.0.53.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.53.1

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
          0.0.0.0          0.0.0.0        10.0.53.1       10.0.53.22     21
        10.0.53.0    255.255.255.0         On-link        10.0.53.22    276
       10.0.53.22  255.255.255.255         On-link        10.0.53.22    276
      10.0.53.255  255.255.255.255         On-link        10.0.53.22    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.0    255.255.255.0        10.0.53.1       10.0.53.22    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.2    100
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255        10.0.53.1       10.0.53.22    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
   213.147.99.115  255.255.255.255    192.168.192.1    192.168.192.2    100
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link        10.0.53.22    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link        10.0.53.22    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0        10.0.53.1       1
===========================================================================

문제는 사용하는 VPN 클라이언트 버전과 관련이 있습니다. 시스코 클라이언트 인 경우 시스코는 이미 32 비트 버전 5.0.07.0410-k9 및 64 비트 버전 5.0.07.0440-k9로 수정했습니다.

다른 경우에는 다음을 수행해야합니다.

1. 정적으로 추가 된 모든 경로 삭제 (네트워크 또는 기본 경로)

   DELETE 0.0.0.0 경로

2. 로컬 기본 경로의 메트릭을 BEST "1"로 변경

   경로 추가 -p 0.0.0.0 마스크 0.0.0.0 192.168.192.1 METRIC 1

3. 귀하의 VPN 서버-이 IP 213.147.99.115가 로컬 게이트웨이를 통해 연결할 수 있어야합니다.

   경로 추가 -p 213.147.99.115 마스크 255.255.255.255 192.168.192.1 METRIC 1

4. "경로 인쇄"출력에서이 경로로 인해 로컬 네트워크의 접근성을 보장하십시오.

   192.168.192.0 255.255.255.0 온 링크 192.168.192.2 276

   192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276

와

경로 변경 192.168.192.0 마스크 255.255.255.0 192.168.192.1 METRIC 1

5. VPN이 연결되면 원격 네트워크의 게이트웨이를 cisco vpn 클라이언트에 할당 된 IP 주소 (ipconfig에서 10.0.53.22) 및 메트릭을 10 (<276으로 인해)으로 변경하여이 경로가 유효한지 확인하십시오.

   경로 변경 10.0.53.0 마스크 255.255.255.0 10.0.53.22 METRIC 10

실패한 경우 먼저 경로를 삭제하고 "route ADD"를 사용하여 다시 추가하십시오

방금 했어요 으로 하지 하여 기본 게이트웨이를 취할 수있는 VPN을 수 있도록, 내가 VPN을 통해 원격 네트워크에 모든 트래픽을 얻고, 내 라우터를 통해 일반적인 경로를 휴식.

VPN "nic"에서 Network-> ipv4-> properties-> advanced-> ip-settings "원격 네트워크에서 기본 게이트웨이 사용"에서 확인 제거

(또는 그런 것, 나는 내 창문 8이 덴마크 사람이다)

Powershell을 사용하여 분할 터널링을 활성화 할 수도 있습니다. 예를 들어, Windows 10에서는 "원격에서 기본 게이트웨이 사용"옵션을 사용할 수 없습니다.

Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true

VPN 클라이언트의 기본 경로 또는 게이트웨이 설정을 변경할 수있는 옵션을 찾으려면 "기본 경로"또는 "영구 경로"와 같은 키워드에 대해서는 Cisco VPN 설명서를 확인하십시오.

1. 10.0.53.1게이트웨이 를 가리키는 모든 경로를 삭제하십시오 .
2. 동일한 게이트웨이를 통해 10.0.53.0마스크 할 경로를 추가하십시오 255.255.255.0.