Định tuyến lại lưu lượng LAN và Internet cục bộ khi ở trong VPN

Tôi đang kết nối với VPN không cho phép phân chia đường hầm và về cơ bản định tuyến lại lưu lượng truy cập Internet của tôi, điều này rất chậm. Ngoài ra và quan trọng hơn, điều này cũng có hiệu quả loại bỏ máy của tôi khỏi mạng LAN cục bộ.

Tôi đang tìm cách sửa đổi bảng định tuyến trên Windows 7 để định tuyến lưu lượng truy cập Internet và kết nối mạng LAN cục bộ như bình thường và hạn chế lưu lượng VPN đến mạng 10.0.53.0, nhưng mặc dù tôi biết cách định tuyến xóa và định tuyến thêm, tôi không hiểu chính xác những gì tôi cần định tuyến lại.

Mạng của tôi trông như thế này:

• 192.168.192.0 - mạng LAN cục bộ của tôi
• 192.168.192.1 - bộ định tuyến của tôi
• 192.168.192.2 - máy tính của tôi
• 10.0.53.0 - Mạng VPN
• 10.0.53.1 - Cổng VPN

Đây là tuyến đường của tôi khi VPN không được kết nối (ipconfig + in tuyến đường):

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
===========================================================================
Persistent Routes:
  None

Và đây là tuyến đường của tôi khi VPN được kết nối (ipconfig + in tuyến đường):

Ethernet adapter Local Area Connection 5:

   Connection-specific DNS Suffix  . : emporion.hr
   Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26
   IPv4 Address. . . . . . . . . . . : 10.0.53.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.53.1

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
          0.0.0.0          0.0.0.0        10.0.53.1       10.0.53.22     21
        10.0.53.0    255.255.255.0         On-link        10.0.53.22    276
       10.0.53.22  255.255.255.255         On-link        10.0.53.22    276
      10.0.53.255  255.255.255.255         On-link        10.0.53.22    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.0    255.255.255.0        10.0.53.1       10.0.53.22    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.2    100
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255        10.0.53.1       10.0.53.22    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
   213.147.99.115  255.255.255.255    192.168.192.1    192.168.192.2    100
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link        10.0.53.22    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link        10.0.53.22    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0        10.0.53.1       1
===========================================================================

vấn đề của bạn liên quan đến phiên bản của ứng dụng khách vpn bạn sử dụng. Nếu đó là máy khách cisco, cisco đã sửa nó với phiên bản 5.0.07.0410-k9 cho 32Bit và 5.0.07.0440-k9 cho 64Bit.

Trường hợp khác bạn phải làm folowing:

1. xóa tất cả tuyến đường được thêm vào theo luật định (tuyến mạng hoặc tuyến mặc định)

   tuyến đường XÓA 0,0.0.0

2. thay đổi số liệu của tuyến đường mặc định cục bộ của bạn thành "1" TỐT NHẤT

   tuyến đường ADD -p 0.0.0.0 MẶT NẠ 0.0.0.0 192.168.192.1 METRIC 1

3. Đảm bảo rằng máy chủ vpn của bạn - tôi nghĩ IP 213.147.99.115 này - có thể truy cập qua cổng cục bộ của bạn

   tuyến đường ADD -p 213.147.99.115 MẶT NẠ 255.255.255.255 192.168.192.1 METRIC 1

4. Đảm bảo khả năng tiếp cận của mạng cục bộ của bạn do tuyến đường này trong đầu ra của bạn "in tuyến đường"

   192.168.192.0 255.255.255.0 Liên kết 192.168.192.2 276

   192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276

với

tuyến đường THAY ĐỔI 192.168.192.0 MẶT NẠ 255.255.255.0 192.168.192.1 METRIC 1

5. Khi vpn được kết nối, hãy thay đổi cổng cho mạng từ xa thành địa chỉ IP được gán cho máy khách cisco vpn của bạn - trong ipconfig của bạn, đó là 10.0.53.22 - và số liệu thành 10 (vì <276) để đảm bảo rằng tuyến này hợp lệ.

   tuyến đường THAY ĐỔI 10.0.53.0 MẶT NẠ 255.255.255.0 10.0.53.22 METRIC 10

nếu thất bại, hãy xóa tuyến trước và thêm lại bằng "tuyến ADD"

Tôi chỉ làm điều này. Bằng cách không cho phép vpn lấy cổng mặc định, tôi nhận được tất cả lưu lượng truy cập vào mạng từ xa qua vpn và phần còn lại là tuyến đường thông thường qua bộ định tuyến của tôi.

Trên vpn "nic", Network-> ipv4-> property-> advanced-> ip-settings Hủy bỏ kiểm tra trong "Sử dụng cổng mặc định trong mạng từ xa"

(Hoặc một cái gì đó tương tự, tôi cửa sổ 8 của tôi là Đan Mạch)

Bạn cũng có thể kích hoạt phân chia đường hầm bằng cách sử dụng Powershell. Ví dụ: trong Windows 10, tùy chọn "Sử dụng cổng mặc định trong điều khiển từ xa" không thể truy cập được.

Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true

Kiểm tra tài liệu VPN Cisco của bạn để biết các từ khóa như "tuyến mặc định" hoặc "tuyến liên tục" với hy vọng tìm thấy tùy chọn bật cài đặt của tuyến hoặc cổng mặc định cho máy khách VPN.

1. Xóa tất cả các tuyến đường trỏ đến 10.0.53.1như cổng.
2. Thêm một tuyến đường để 10.0.53.0mặt nạ 255.255.255.0thông qua cùng một cổng.