ShrewSoft VPNクライアントを介して接続すると、LANインターネットアクセスがなくなります(Windows 7 64ビット)-アドバイスはありますか?
LANに接続されているWindows764ビットデスクトップマシンがあります。
最近、ShrewSoftVPNクライアントv2.1.7をマシンにインストールして、顧客がホストするライセンスサーバーに接続できるようにしました。彼らはCiscoVPNサーバーを実行しており、最初にWindows64ビット用のCiscoVPNクライアントを使用しようとしましたが(失敗しました!)、pcfファイルをロードした後にデフォルトゲートウェイが正しく構成されていませんでした。 ShrewSoftを使用すると、同じpcfファイルをインポートでき、VPNクライアントソフトウェアを使用して必要なマシンに正常に接続できます。接続する必要のあるクライアントマシンのIPアドレスは1.52.90.33です。
問題は、VPNクライアントアプリケーションを使用して顧客ネットワークに接続すると(そして数分後に)、LANインターネット接続が失われることです。これは、デフォルトで、ShrewSoftVPNクライアントアプリケーションがVPN接続を介してすべてのトラフィックを自動的にトンネリングするためであると推測できます。アプリケーションの[ポリシー]タブで[すべてトンネル]オプションをオフにし、[アドレス]および[ネットマスク] IPアドレスとしてリモートネットワークリソース([含める]または[除外する])を入力するオプションがあることは知っていますが、ここに何を入力する必要があるのかわかりません。
VPNに接続する前のipconfigの出力は次のとおりです(サフィックスは空白になっています):
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : ***.***
Link-local IPv6 Address . . . . . : fe80::8de3:9dbe:393a:33ba%11
IPv4 Address. . . . . . . . . . . : 150.237.13.17
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 150.237.13.1
Tunnel adapter 6TO4 Adapter:
Connection-specific DNS Suffix . : ***.***
IPv6 Address. . . . . . . . . . . : 2002:96ed:d11::96ed:d11
Default Gateway . . . . . . . . . : 2002:c058:6301::c058:6301
Tunnel adapter Local Area Connection* 9:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:2cf9:38c4:6912:f2ee
Link-local IPv6 Address . . . . . : fe80::2cf9:38c4:6912:f2ee%12
Default Gateway . . . . . . . . . :
Tunnel adapter isatap.***.***:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : ***.***
VPNに接続する前のルート印刷出力は次のとおりです:
===========================================================================
Interface List
11...20 cf 30 9d ec 2a ......Realtek RTL8168D/8111D Family PCI-E Gigabit Ethern
et NIC (NDIS 6.20)
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 150.237.13.1 150.237.13.17 2
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
150.237.13.0 255.255.255.0 On-link 150.237.13.17 257
150.237.13.17 255.255.255.255 On-link 150.237.13.17 257
150.237.13.255 255.255.255.255 On-link 150.237.13.17 257
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 150.237.13.17 257
255.255.255.255 255.255.255.255 On-link 12
同様の問題を自分で並べ替えただけです。 ShrewSoftの[ポリシー]タブで、[トポロジを自動的に取得するか、すべてトンネルする]の選択を解除し、のリモートリソースを追加してみてください(VPN側でアクセスする必要があるIPは1.52.90.33のみであると想定)。
タイプ:含める
住所:1.52.90.33
ネットマスク:255.255.255.255
アクセスする必要のあるIPが複数ある場合は、それに応じてネットマスクを変更するか、リソースを追加します。
はい、接続する前に、Shrewsoft接続の[名前解決]タブで[DNSを有効にする]のチェックを外す必要があります。次に、接続後、VPN仮想アダプターから新しく取得したIPを指すルート0.0.0.0を削除します。次に、VPNアダプターを介してアクセスするネットワークにルートを手動で追加します。この手順により、VPNに接続しているときにデフォルトのインターネット接続を使用できるようになりますが、毎回使用する必要があります。ルートを追加/削除する接続後に実行するバッチファイルを作成しました。
Windowsバッチファイル(cmd.exe)コマンド:
route delete 0.0.0.0 mask 0.0.0.0 [your vpn ip]
route add [gateway in vpn network] mask [mask in vpn network] [your vpn ip]
運がほとんどないかまったくない状態で数日間これと戦ってきましたが、いくつかのパラメータを変更した後、トンネルを接続し、対象のデバイスにアクセスし、インターネットを含むLANアクセスを行います。
これは私にとってうまくいくようです:
一般、ローカルホスト、アダプタモード、既存のアダプタと現在のアドレスを使用します。
名前解決、DNSを有効にする、サーバーアドレス#1、LANゲートウェイIP
名前解決、DNSの有効化、DNSサフィックス、ローカル
ポリシー、永続的なセキュリティアソシエーションの維持
ポリシー、リモートネットワークリソース、インクルード、リモートネットワークのIP、リモートネットワークのサブネットマスク。