¿Para qué sirve "Desactivar adición de ruta basada en clase"?

13

En la configuración avanzada de TCP / IP de una conexión VPN de Windows, encontré una casilla de verificación etiquetada Disable class based route addition. La casilla de verificación solo está habilitada mientras Use default gateway on remote networkesté apagada.

¿Para qué es Disable class based route additionbueno?

Instrucciones detalladas para encontrar la configuración:

  1. Abierto Propertiesde conexión VPN
  2. Ir a la Networkingpestaña
  3. Abierto Propertiesde Internet Protocol Version 4 (TCP/IPv4)(y / o TCP / IPv6)
  4. Haga clic en el Advanced...botón
  5. Cambiar a IP Settingspestaña
  6. Aquí puede encontrar las casillas de verificación mencionadas anteriormente
JRoppert
fuente

Respuestas:

12

Con puerta de enlace predeterminada apuntando a VPN

Cuando configura una VPN, el valor predeterminado de Windows es habilitar Use default gateway on remote network. Se agrega una nueva ruta predeterminada a la tabla de enrutamiento que apunta a la puerta de enlace de la red remota, y la ruta predeterminada existente tiene su métrica aumentada para obligar a todo el tráfico de Internet a atravesar el túnel y usar la puerta de enlace de la red remota. Todo el tráfico usa la VPN, y el tráfico destinado al mundo exterior se dirige a la puerta de enlace remota. Cuando la VPN cae, la ruta a la puerta de enlace remota se elimina y la ruta predeterminada original se restablece a la métrica original.

Sin puerta de enlace predeterminada apuntando a VPN

Desmarcar use default gateway on remote networksignifica que esta nueva ruta predeterminada no se agrega, por lo que el tráfico de Internet sale de la puerta de enlace local, pero se agrega una nueva ruta con clase a la tabla de enrutamiento, utilizando la IP del adaptador local, apuntando hacia abajo la VPN. Solo el tráfico destinado a la red con clase del adaptador local desciende por la VPN. Esto puede no ser lo que quieres. La comprobación Disable class based route additionsignifica que la ruta con clase no se agrega a su máquina cuando se inicia la VPN, y deberá agregar las rutas apropiadas para las redes que deben enrutarse a través del túnel.

Otras lecturas

Busque túneles divididos para obtener más información sobre este tema.

Fred
fuente
5

class based route additionentra en juego cuando no Use default gateway on remote networkestá marcado.

Lo que significa la adición de ruta basada en la clase es que Windows asumirá el tamaño de la red en el otro extremo en función de la dirección IP recibida. Hay rangos de direcciones IP definidas como para redes de 256 direcciones, y para 65536 direcciones, y redes 256 veces más grandes de nuevo ... No es realmente la forma en que se usan, sino una suposición razonable de primer paso.

Si encender la VPN deshabilita el acceso a otras partes de "su" red, entonces se ha encontrado con el problema que causa esta suposición ... Puede marcar para deshabilitar la suposición de ruta de clase y agregar rutas manualmente ... (necesitaría conocimiento específico del extremo remoto. La suposición es un esfuerzo para hacerlo de modo que no necesite un conocimiento profundo).

Tenga en cuenta que el 10.*rango privado, común como el utilizado por los módems Dlink, se considera una red de clase A , no marcar esta opción significará que su computadora asume que TODOS 10.*son accesibles por esta VPN. Parece mal Una cura es iniciar sesión en el módem y configurarlo para usar una red más pequeña para la LAN ...
por ejemplo 10.10.10.1/255.255.255.0( 10.10.10.0a 10.10.10.255)

De hecho, cambie los dos medios a cualquier cosa ... puede configurarlo 10.B.C.1 /255.255.255.0donde B y C es su elección, por ejemplo 10.200.201.1...

Las direcciones 192.168.XY (utilizadas por la mayoría de los otros módems / enrutadores) se consideran redes de clase C , lo que significa que solo la parte Y allí cambia. 256 direcciones.

Por lo tanto, si está configurando una red privada, es posible que desee utilizar las direcciones 10.XYZ en todas partes, de modo que el PPtP se pueda configurar como "puerta de enlace no predeterminada" y todos los fragmentos de la red privada sean accesibles por VPN sin necesidad de manual rutas.

Los usuarios de módem Dlink tendrían que aplicar la solución a la máscara de red LAN o agregar rutas manualmente.

León
fuente
2

No existe tal opción en Windows 10, por lo que debe editar el archivo de la agenda telefónica en %AppData%\Microsoft\Network\Connections\Pbk\rasphone.pbk

DisableClassBasedDefaultRoute=1
Kilinich
fuente
44
Estoy usando Windows 10 versión 1511 y esta opción está disponible.
David Gardiner