분할 터널링을 허용하지 않고 기본적으로 인터넷 트래픽을 다시 라우팅하는 VPN에 연결 중입니다. 또한 더 중요한 것은 로컬 LAN에서 내 컴퓨터를 효과적으로 제거하는 것입니다.
인터넷 트래픽 및 로컬 LAN 연결을 평소대로 라우팅하고 VPN 트래픽을 10.0.53.0 네트워크로 제한하기 위해 Windows 7에서 라우팅 테이블을 수정하는 방법을 찾고 있지만 삭제 및 라우팅 추가를 라우팅하는 방법을 알고 있지만 정확히 경로를 변경해야하는 것을 이해하지 못했습니다.
내 네트워크는 다음과 같습니다
- 192.168.192.0-내 로컬 LAN
- 192.168.192.1-내 라우터
- 192.168.192.2-내 컴퓨터
- 10.0.53.0-VPN 네트워크
- 10.0.53.1-VPN 게이트웨이
VPN이 연결되지 않은 경우 내 경로입니다 (ipconfig + route print).
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : lan
Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
IPv4 Address. . . . . . . . . . . : 192.168.192.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.192.1
Tunnel adapter isatap.lan:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : lan
Tunnel adapter Local Area Connection* 9:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
Default Gateway . . . . . . . . . : ::
===========================================================================
Interface List
11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.192.1 192.168.192.2 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.192.0 255.255.255.0 On-link 192.168.192.2 276
192.168.192.2 255.255.255.255 On-link 192.168.192.2 276
192.168.192.255 255.255.255.255 On-link 192.168.192.2 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.192.2 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.192.2 276
===========================================================================
Persistent Routes:
None
그리고 이것은 VPN이 연결되었을 때의 경로입니다 (ipconfig + route print) :
Ethernet adapter Local Area Connection 5:
Connection-specific DNS Suffix . : emporion.hr
Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26
IPv4 Address. . . . . . . . . . . : 10.0.53.21
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.53.1
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : lan
Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
IPv4 Address. . . . . . . . . . . : 192.168.192.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.192.1
Tunnel adapter isatap.lan:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : lan
Tunnel adapter Local Area Connection* 9:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
Default Gateway . . . . . . . . . : ::
===========================================================================
Interface List
26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.192.1 192.168.192.2 20
0.0.0.0 0.0.0.0 10.0.53.1 10.0.53.22 21
10.0.53.0 255.255.255.0 On-link 10.0.53.22 276
10.0.53.22 255.255.255.255 On-link 10.0.53.22 276
10.0.53.255 255.255.255.255 On-link 10.0.53.22 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.192.0 255.255.255.0 On-link 192.168.192.2 276
192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276
192.168.192.1 255.255.255.255 On-link 192.168.192.2 100
192.168.192.2 255.255.255.255 On-link 192.168.192.2 276
192.168.192.2 255.255.255.255 10.0.53.1 10.0.53.22 276
192.168.192.255 255.255.255.255 On-link 192.168.192.2 276
213.147.99.115 255.255.255.255 192.168.192.1 192.168.192.2 100
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.192.2 276
224.0.0.0 240.0.0.0 On-link 10.0.53.22 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.192.2 276
255.255.255.255 255.255.255.255 On-link 10.0.53.22 276
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.0.53.1 1
===========================================================================
답변
문제는 사용하는 VPN 클라이언트 버전과 관련이 있습니다. 시스코 클라이언트 인 경우 시스코는 이미 32 비트 버전 5.0.07.0410-k9 및 64 비트 버전 5.0.07.0440-k9로 수정했습니다.
다른 경우에는 다음을 수행해야합니다.
- 정적으로 추가 된 모든 경로 삭제 (네트워크 또는 기본 경로)
DELETE 0.0.0.0 경로
-
로컬 기본 경로의 메트릭을 BEST “1”로 변경
경로 추가 -p 0.0.0.0 마스크 0.0.0.0 192.168.192.1 METRIC 1
-
귀하의 VPN 서버-이 IP 213.147.99.115가 로컬 게이트웨이를 통해 연결할 수 있어야합니다.
경로 추가 -p 213.147.99.115 마스크 255.255.255.255 192.168.192.1 METRIC 1
-
“경로 인쇄”출력에서이 경로로 인해 로컬 네트워크의 접근성을 보장하십시오.
192.168.192.0 255.255.255.0 온 링크 192.168.192.2 276
192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276
와
경로 변경 192.168.192.0 마스크 255.255.255.0 192.168.192.1 METRIC 1
- VPN이 연결되면 원격 네트워크의 게이트웨이를 cisco vpn 클라이언트에 할당 된 IP 주소 (ipconfig에서 10.0.53.22) 및 메트릭을 10 (<276으로 인해)으로 변경하여이 경로가 유효한지 확인하십시오.
경로 변경 10.0.53.0 마스크 255.255.255.0 10.0.53.22 METRIC 10
실패한 경우 먼저 경로를 삭제하고 “route ADD”를 사용하여 다시 추가하십시오
답변
방금 했어요 으로 하지 하여 기본 게이트웨이를 취할 수있는 VPN을 수 있도록, 내가 VPN을 통해 원격 네트워크에 모든 트래픽을 얻고, 내 라우터를 통해 일반적인 경로를 휴식.
VPN “nic”에서 Network-> ipv4-> properties-> advanced-> ip-settings “원격 네트워크에서 기본 게이트웨이 사용”에서 확인 제거
(또는 그런 것, 나는 내 창문 8이 덴마크 사람이다)
답변
Powershell을 사용하여 분할 터널링을 활성화 할 수도 있습니다. 예를 들어, Windows 10에서는 “원격에서 기본 게이트웨이 사용”옵션을 사용할 수 없습니다.
Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true
답변
VPN 클라이언트의 기본 경로 또는 게이트웨이 설정을 변경할 수있는 옵션을 찾으려면 “기본 경로”또는 “영구 경로”와 같은 키워드에 대해서는 Cisco VPN 설명서를 확인하십시오.
답변
10.0.53.1
게이트웨이 를 가리키는 모든 경로를 삭제하십시오 .- 동일한 게이트웨이를 통해
10.0.53.0
마스크 할 경로를 추가하십시오255.255.255.0
.