Windows 7 Pro RTM을 실행하는 컴퓨터가 있습니다. 이 컴퓨터에는 두 개의 네트워크 연결이 있습니다.
- 홈 라우터를 통해 인터넷에 Wi-Fi로 연결하면 제대로 작동합니다.
- OpenVPN 가상 네트워크 연결 보다 정확하게는 실제 이더넷 유선 연결과 똑같이 작동하는 가상 이더넷 연결입니다.
내 문제는 “네트워크 및 공유 센터”에 OpenVPN 연결에 대해 “알 수없는 네트워크”가 표시된다는 것입니다. 일부 조사 결과, 도메인 외부의 논리적 네트워크가 연결 기본 게이트웨이의 MAC 주소로 식별되는 것으로 나타났습니다. 문제는 OpenVPN 연결에 기본 게이트웨이가 없다는 것입니다. 개인 네트워크이므로 필요하지 않습니다 …
결과적으로 “알 수없는 네트워크”는 항상 공용으로 간주되므로 방화벽은 항상 “공용 모드”에 있습니다. 또한 “알 수없는 연결”또는 다른 이름으로 바꿀 수 없기 때문에 다소 추악합니다.
내 목표는 개인 프로필과 OpenVPN 연결을위한 적절한 논리 네트워크를 정의하는 것입니다. 몇 가지 해결 방법 (방화벽 비활성화, 알 수없는 모든 네트워크를 “개인”으로 만들기 위해 보안 정책 수정)을 알고 있지만 여전히 해결 방법입니다. 잠재적 인 부작용 ( “보안 정책”솔루션)으로 글로벌 구성을 변경하지 않고 네트워크에서 “알 수없는 연결”을 보지 않고도 방화벽 설정을 비활성화하지 않고도 클라이언트가 VPN에 연결하기를 원합니다. 그리고 공유 센터.
내가 할 수있는 방법이 있습니까? 레지스트리에서 무슨 일이 있었는지 확인하려고했지만 (HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkList가 흥미 롭습니다) 여전히 논리에 할당 할 OpenVPN 연결을 “강제”하는 방법을 찾지 못했습니다 회로망.
어떤 도움이라도 대단히 감사하겠습니다.
관련 질문이 수퍼 유저에 표시되었습니다 : /superuser/37355/windows-7-cant-identify-network/37422
답변
답변
잠재적 인 부작용 ( “보안 정책”솔루션)으로 글로벌 구성을 변경하지 않고 네트워크에서 “알 수없는 연결”을 보지 않고도 방화벽 설정을 비활성화하지 않고도 클라이언트가 VPN에 연결하기를 원합니다. 그리고 공유 센터.
내가 할 수있는 방법이 있습니까?
우리가 사용하는 해결 방법은 다음과 같이 OpenVPN 구성 파일을 통해 기본 경로를 클라이언트로 푸시하는 것입니다.
# Dummy default gateway to work around Windows 'unidentified network'/'unknown network'
route-metric 512
route 0.0.0.0 0.0.0.0
제공된 측정 항목이 인터넷 기본 경로보다 높은지 확인하는 것이 가장 좋습니다 . 그렇지 않으면 모든 트래픽이 VPN을 통해 라우팅됩니다 (특별한 경우 바람직하지만 다른 주제 임).
일반적으로 네트워크 구성을 다루고 특히 라우팅을 잘못하면 모든 종류의 원하지 않는 부작용이 생길 수 있지만, 자신이 무엇을하는지 아는 한 영향을 판단 할 수 있습니다.
- 특히 두 개의 기본 게이트웨이가있는 제공된 해결 방법은 적어도 의미 적으로 잘못 간주되며 UI를 통해 실제로 구성하면 Windows가 그에 따라 경고합니다.
- 개인 미확인 네트워크를 식별 가능하고 개인으로 만드는 방법을 참조하십시오 . 이 주제에 대한 토론, 특히 질문 자체와 Steve Hathaways에 관한 포스터 (Jason R. Coombs)의 합리적인 비판으로 페이지 아래의 기본 게이트웨이 방법에 대한 간단한 요약.
즉, 우리는이 해결 방법을 아무런 문제없이 꽤 오랫동안 성공적으로 사용했다고 말했습니다.
답변
OpenVPN AS (액세스 서버)의 경우 서버 구성 지시문 상자 의 고급 VPN 설정 에 이를 추가 할 수 있습니다 .
push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"
그런 다음 서버를 업데이트하면 Voilet과 같은 Win7이 TAP 장치에서 기본 gw를 가져오고 네트워크 유형을 알 수 없음에서 다른 것으로 변경할 수 있습니다.
팁을위한 @ Steffen-Opel에게 감사합니다! 🙂
답변
기부금을 남기고 싶습니다. 내 사건에서 무엇이 효과가 있었는지 확인하십시오 … Windows 7 및 Windows 8 …
나는 클라이언트 인바운드 conectivity 의이 문제에 많은 시간을 보냅니다.
방화벽에서 TAP 인터페이스를 비활성화하면 정상적으로 작동하지만 VPN 컨텍스트에서 방화벽을 끄는 것과 거의 같습니다. VPN 시스템은 다른 보안 컨텍스트에서 실행 중이며 일부는 다른 보안 컨텍스트에 영향을 줄 수 있습니다.
네트워크를 “작업 네트워크”(Win8이 아닌 Win7에서만)로 인식하는 “기본 게이트웨이”의 구성을 시도했지만 그럼에도 PING하지 않았습니다!
레지스트리에 “* NdisDeviceType”레코드를 수동으로 추가해도 Win8에서는 작동하지 않습니다.
Windows 방화벽 구성을주의 깊게 살펴보면 프로파일이 아닌 다른 범위 구성을 보았으므로 PING 대신 다른 서비스를 실행 해 보았습니다. “알 수없는 네트워크”및 “공개 프로파일”에서도 제대로 작동했을 때의 놀라운 점은 무엇입니까!
따라서 de PING 문제를 격리하려고 시도했으며이를 구성하는 구성은 다음과 같습니다. IPv4 PING 외부에서 사용할 수있는 기본 Windows 방화벽 항목은 “파일 및 프린터 공유 (Echo Request-ICMv4-In)”입니다. 속성을 클릭하고 “범위”를 클릭 한 다음 “원격 IP 주소”에서 “로컬 서브넷”에서 “모든 IP 주소”로 변경하여 PING이 작동했습니다.
답변
이봐, 나는 이것을 작동시킬 수있었습니다. 네트워크 및 공유 센터로 이동 한 다음 “홈 그룹”을 클릭했습니다. 그 화면에는 네트워크가 공개되어 있기 때문에 홈 그룹에 가입 할 수 없습니다. 그런 다음 “네트워크 위치가 무엇입니까?”라는 질문을 클릭했습니다. 네트워크 유형을 변경할 수 있습니다. Windows에서 네트워크 유형을 변경할 수 없다는 화면이 나타나지만 변경됩니다.
답변
세그먼트의 다른 IP를 기본 게이트웨이로 추가하는 것은 어떻습니까? 외부 주소를 쿼리하거나 터치하지는 않지만 Windows를 만족시키는 기본 게이트웨이가 있습니다. 또는 DHCP를 제공하지 않으면 DHCP를 제공하도록 변경하십시오.
답변
VPN에 연결된 상태에서 “네트워크 및 공유 센터”로 들어가면 네트워크가 나열되어 있습니다. 각 네트워크 아래에서 “작업 네트워크”또는 “도메인 네트워크”와 같은 상태가됩니다. 네트워크를 클릭하고 네트워크 유형을 변경할 수 있어야합니다.
제이