web-dev-qa-db-ja.com

ShrewSoft VPNクライアントを介して接続すると、LANインターネットアクセスがなくなります(Windows 7 64ビット)-アドバイスはありますか?

LANに接続されているWindows764ビットデスクトップマシンがあります。

最近、ShrewSoftVPNクライアントv2.1.7をマシンにインストールして、顧客がホストするライセンスサーバーに接続できるようにしました。彼らはCiscoVPNサーバーを実行しており、最初にWindows64ビット用のCiscoVPNクライアントを使用しようとしましたが(失敗しました!)、pcfファイルをロードした後にデフォルトゲートウェイが正しく構成されていませんでした。 ShrewSoftを使用すると、同じpcfファイルをインポートでき、VPNクライアントソフトウェアを使用して必要なマシンに正常に接続できます。接続する必要のあるクライアントマシンのIPアドレスは1.52.90.33です。

問題は、VPNクライアントアプリケーションを使用して顧客ネットワークに接続すると(そして数分後に)、LANインターネット接続が失われることです。これは、デフォルトで、ShrewSoftVPNクライアントアプリケーションがVPN接続を介してすべてのトラフィックを自動的にトンネリングするためであると推測できます。アプリケーションの[ポリシー]タブで[すべてトンネル]オプションをオフにし、[アドレス]および[ネットマスク] IPアドレスとしてリモートネットワークリソース([含める]または[除外する])を入力するオプションがあることは知っていますが、ここに何を入力する必要があるのか​​わかりません。

VPNに接続する前のipconfigの出力は次のとおりです(サフィックスは空白になっています):

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : ***.***
   Link-local IPv6 Address . . . . . : fe80::8de3:9dbe:393a:33ba%11
   IPv4 Address. . . . . . . . . . . : 150.237.13.17
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 150.237.13.1

Tunnel adapter 6TO4 Adapter:

   Connection-specific DNS Suffix  . : ***.***
   IPv6 Address. . . . . . . . . . . : 2002:96ed:d11::96ed:d11
   Default Gateway . . . . . . . . . : 2002:c058:6301::c058:6301

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:2cf9:38c4:6912:f2ee
   Link-local IPv6 Address . . . . . : fe80::2cf9:38c4:6912:f2ee%12
   Default Gateway . . . . . . . . . :

Tunnel adapter isatap.***.***:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : ***.***

VPNに接続する前のルート印刷出力は次のとおりです:

===========================================================================
Interface List
 11...20 cf 30 9d ec 2a ......Realtek RTL8168D/8111D Family PCI-E Gigabit Ethern
et NIC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 14...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
 12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     150.237.13.1    150.237.13.17      2
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     150.237.13.0    255.255.255.0         On-link     150.237.13.17    257
    150.237.13.17  255.255.255.255         On-link     150.237.13.17    257
   150.237.13.255  255.255.255.255         On-link     150.237.13.17    257
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     150.237.13.17    257
  255.255.255.255  255.255.255.255         On-link         12

同様の問題を自分で並べ替えただけです。 ShrewSoftの[ポリシー]タブで、[トポロジを自動的に取得するか、すべてトンネルする]の選択を解除し、のリモートリソースを追加してみてください(VPN側でアクセスする必要があるIPは1.52.90.33のみであると想定)。

タイプ:含める
住所:1.52.90.33
ネットマスク:255.255.255.255

アクセスする必要のあるIPが複数ある場合は、それに応じてネットマスクを変更するか、リソースを追加します。

4
Wayne Cornish

はい、接続する前に、Shrewsoft接続の[名前解決]タブで[DNSを有効にする]のチェックを外す必要があります。次に、接続後、VPN仮想アダプターから新しく取得したIPを指すルート0.0.0.0を削除します。次に、VPNアダプターを介してアクセスするネットワークにルートを手動で追加します。この手順により、VPNに接続しているときにデフォルトのインターネット接続を使用できるようになりますが、毎回使用する必要があります。ルートを追加/削除する接続後に実行するバッチファイルを作成しました。

Windowsバッチファイル(cmd.exe)コマンド:

route delete 0.0.0.0 mask 0.0.0.0 [your vpn ip]
route add [gateway in vpn network] mask [mask in vpn network] [your vpn ip]
4
Jozza

運がほとんどないかまったくない状態で数日間これと戦ってきましたが、いくつかのパラメータを変更した後、トンネルを接続し、対象のデバイスにアクセスし、インターネットを含むLANアクセスを行います。

これは私にとってうまくいくようです:

一般、ローカルホスト、アダプタモード、既存のアダプタと現在のアドレスを使用します。

名前解決、DNSを有効にする、サーバーアドレス#1、LANゲートウェイIP

名前解決、DNSの有効化、DNSサフィックス、ローカル

ポリシー、永続的なセキュリティアソシエーションの維持

ポリシー、リモートネットワークリソース、インクルード、リモートネットワークのIP、リモートネットワークのサブネットマスク。

0
Tom my