VPNでのローカルLANおよびインターネットトラフィックの再ルーティング

Question

スプリットトンネリングを許可せず、基本的にインターネットトラフィックを再ルーティングするVPNに接続していますが、遅いです。さらに、より重要なことに、これはローカルLANから私のマシンを効果的に削除します。

Windows 7のルーティングテーブルを変更して、通常どおりインターネットトラフィックとローカルLAN接続をルーティングし、VPNトラフィックを10.0.53.0ネットワークに制限する方法を探していますが、削除とルーティングの追加をルーティングする方法は知っていますが、何を再ルーティングする必要があるのか正確に理解できません。

私のネットワークは次のようになります：

192.168.192.0-ローカルLAN
192.168.192.1-私のルーター
192.168.192.2-私のコンピューター
10.0.53.0-VPNネットワーク
10.0.53.1-VPNゲートウェイ

これは、VPNが接続されていない場合の私のルートです（ipconfig + route print）：

Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : lan Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11 IPv4 Address. . . . . . . . . . . : 192.168.192.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.192.1 Tunnel adapter isatap.lan: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : lan Tunnel adapter Local Area Connection* 9: Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4 Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14 Default Gateway . . . . . . . . . : :: =========================================================================== Interface List 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether ontroller 1...........................Software Loopback Interface 1 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.192.1 192.168.192.2 20 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.192.0 255.255.255.0 On-link 192.168.192.2 276 192.168.192.2 255.255.255.255 On-link 192.168.192.2 276 192.168.192.255 255.255.255.255 On-link 192.168.192.2 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.192.2 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.192.2 276 =========================================================================== Persistent Routes: None

そして、これはVPNが接続されているときの私のルートです（ipconfig + route print）：

Ethernet adapter Local Area Connection 5: Connection-specific DNS Suffix . : emporion.hr Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26 IPv4 Address. . . . . . . . . . . : 10.0.53.21 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.0.53.1 Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : lan Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11 IPv4 Address. . . . . . . . . . . : 192.168.192.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.192.1 Tunnel adapter isatap.lan: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : lan Tunnel adapter Local Area Connection* 9: Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4 Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14 Default Gateway . . . . . . . . . : :: =========================================================================== Interface List 26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether ontroller 1...........................Software Loopback Interface 1 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.192.1 192.168.192.2 20 0.0.0.0 0.0.0.0 10.0.53.1 10.0.53.22 21 10.0.53.0 255.255.255.0 On-link 10.0.53.22 276 10.0.53.22 255.255.255.255 On-link 10.0.53.22 276 10.0.53.255 255.255.255.255 On-link 10.0.53.22 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.192.0 255.255.255.0 On-link 192.168.192.2 276 192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276 192.168.192.1 255.255.255.255 On-link 192.168.192.2 100 192.168.192.2 255.255.255.255 On-link 192.168.192.2 276 192.168.192.2 255.255.255.255 10.0.53.1 10.0.53.22 276 192.168.192.255 255.255.255.255 On-link 192.168.192.2 276 213.147.99.115 255.255.255.255 192.168.192.1 192.168.192.2 100 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.192.2 276 224.0.0.0 240.0.0.0 On-link 10.0.53.22 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.192.2 276 255.255.255.255 255.255.255.255 On-link 10.0.53.22 276 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 10.0.53.1 1 ===========================================================================

matrix154 · Accepted Answer

問題は、使用しているvpnクライアントのバージョンに関連しています。シスコクライアントの場合、シスコではすでに32ビット用のバージョン5.0.07.0410-k9および64ビット用のバージョン5.0.07.0440-k9で修正しています。

あなたがフォローしなければならない他のケース：

静的に追加されたすべてのルート（ネットワークまたはデフォルトルート）を削除します

ルートDELETE 0.0.0.0
ローカルのデフォルトルートのメトリックをBEST "1"に変更します

route ADD -p 0.0.0.0 MASK 0.0.0.0 192.168.192.1 METRIC 1
VPNサーバー-このIP 213.147.99.115-がローカルゲートウェイ経由で到達可能であることを確認してください

route ADD -p 213.147.99.115 MASK 255.255.255.255 192.168.192.1 METRIC 1
「route print」の出力にこのルートがあるため、ローカルネットの到達可能性を保証します

192.168.192.0 255.255.255.0オンリンク192.168.192.2 276

192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276

と

ルート変更192.168.192.0マスク255.255.255.0 192.168.192.1メトリック1

VPNが接続されたら、リモートネットのゲートウェイをCisco VPNクライアントに割り当てられたIPアドレスに変更します-ipconfigで10.0.53.22で、メトリックが10（<276であるため）に変更して、このルートが有効であることを確認します。

ルート変更10.0.53.0マスク255.255.255.0 10.0.53.22メトリック10

失敗した場合は、最初にルートを削除し、「route ADD」で再度追加します

Lenne · Answer

私はこれをやった。 notにより、vpnがデフォルトゲートウェイを使用できるようにして、vpn経由でリモートネットワークへのすべてのトラフィックを取得し、残りはルーターを経由する通常のルートを取得します。

Vpn "nic"で、Network-> ipv4-> properties-> advanced-> ip-settings「リモートネットワークでデフォルトゲートウェイを使用する」のチェックを外します。

（またはそのようなもの、私は私のWindows 8はデンマーク語です）

Alexei Humeniy · Answer

Powershellを使用してスプリットトンネリングを有効にすることもできます。たとえば、Windows 10では、[リモートでデフォルトゲートウェイを使用する]オプションにアクセスできません。

Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true

Randolf Richardson · Answer

VPNクライアントのデフォルトルートまたはゲートウェイの設定をオフにするオプションを見つけることを期待して、「デフォルトルート」や「永続的ルート」などのキーワードについてCisco VPNのドキュメントを確認してください。

user1686 · Answer

ゲートウェイとして10.0.53.1を指すすべてのルートを削除します。
同じゲートウェイ経由で10.0.53.0マスク255.255.255.0へのルートを追加します。