Redirigir el tráfico local de LAN e Internet cuando está en VPN

16

Me estoy conectando a una VPN que no permite un túnel dividido y básicamente redirige mi tráfico de Internet, lo cual es lento. Además y más importante, esto también elimina efectivamente mi máquina de la LAN local.

Estoy buscando una forma de modificar la tabla de enrutamiento en Windows 7 para enrutar el tráfico de Internet y las conexiones LAN locales como de costumbre, y restringir el tráfico VPN a la red 10.0.53.0, pero aunque sé cómo enrutar eliminar y agregar enrutamiento, estoy no entendiendo exactamente qué necesito redirigir.

Mi red se ve así:

  • 192.168.192.0 - mi LAN local
  • 192.168.192.1 - mi enrutador
  • 192.168.192.2 - mi computadora
  • 10.0.53.0 - red VPN
  • 10.0.53.1 - Puerta de enlace VPN

Estas son mis rutas cuando VPN no está conectado (ipconfig + ruta de impresión):

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
===========================================================================
Persistent Routes:
  None

Y estas son mis rutas cuando VPN está conectada (ipconfig + route print):

Ethernet adapter Local Area Connection 5:

   Connection-specific DNS Suffix  . : emporion.hr
   Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26
   IPv4 Address. . . . . . . . . . . : 10.0.53.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.53.1

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
          0.0.0.0          0.0.0.0        10.0.53.1       10.0.53.22     21
        10.0.53.0    255.255.255.0         On-link        10.0.53.22    276
       10.0.53.22  255.255.255.255         On-link        10.0.53.22    276
      10.0.53.255  255.255.255.255         On-link        10.0.53.22    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.0    255.255.255.0        10.0.53.1       10.0.53.22    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.2    100
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255        10.0.53.1       10.0.53.22    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
   213.147.99.115  255.255.255.255    192.168.192.1    192.168.192.2    100
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link        10.0.53.22    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link        10.0.53.22    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0        10.0.53.1       1
===========================================================================
windows-7 vpn routing cisco-vpn-client Domchi
fuente

Respuestas:

6

Su problema está relacionado con la versión del cliente vpn que utiliza. Si es un cliente de Cisco, Cisco ya lo ha arreglado con la versión 5.0.07.0410-k9 para 32Bit y 5.0.07.0440-k9 para 64Bit.

Otro caso que tiene que hacer a continuación:

  1. eliminar todas las rutas agregadas estáticamente (red o ruta predeterminada)

    ruta BORRAR 0.0.0.0

  2. cambie la métrica de su ruta predeterminada local al MEJOR "1"

    ruta AGREGAR -p 0.0.0.0 MÁSCARA 0.0.0.0 192.168.192.1 MÉTRICO 1

  3. Asegúrese de que su servidor vpn, creo que esta IP 213.147.99.115, debe ser accesible a través de su puerta de enlace local

    ruta AGREGAR -p 213.147.99.115 MÁSCARA 255.255.255.255 192.168.192.1 MÉTRICO 1

  4. Asegure la accesibilidad de su red local debido a esta ruta en su salida de "ruta de impresión"

    192.168.192.0 255.255.255.0 en enlace 192.168.192.2 276

    192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276

con

CAMBIO de ruta 192.168.192.0 MÁSCARA 255.255.255.0 192.168.192.1 MÉTRICO 1

  1. Cuando vpn está conectado, cambie la puerta de enlace para la red remota a la dirección IP asignada a su cliente vpn de cisco - en su ipconfig es 10.0.53.22 - y métrica a 10 (porque <276) para asegurarse de que esta ruta sea válida.

    CAMBIO de ruta 10.0.53.0 MÁSCARA 255.255.255.0 10.0.53.22 MÉTRICO 10

si falla, elimine la ruta primero y agréguela nuevamente con "ruta AGREGAR"

matriz154
fuente
1
¿Dónde obtener el cliente de Cisco vpn versión 5.0? El sitio oficial solo tiene v4.x - cisco.com/c/en/us/support/security/…
Edward
3

Acabo de hacer esto. Al no permitir que la VPN tome la puerta de enlace predeterminada, obtengo todo el tráfico a la red remota a través de VPN, y el resto de la ruta habitual a través de mi enrutador.

En vpn "nic", Network-> ipv4-> properties-> advanced-> ip-settings Quite la marca de verificación en "Usar puerta de enlace predeterminada en la red remota"

(O algo así, mi Windows 8 es danés)

Lenne
fuente
Lo único que hay que mencionar es que sus solicitudes de DNS se reenviarán al servidor DNS de la red de su VPN, no a su enrutador local, lo que hará que sus solicitudes de DNS para los nombres de las máquinas LAN locales se resuelvan en el servidor DNS de la VPN, lo que probablemente fallará .
Mladen B.
No ver esta opción en Windows 10
Douglas Gaskell
2

También puede habilitar el túnel dividido con Powershell. Por ejemplo, en Windows 10 la opción "Usar puerta de enlace predeterminada en remoto" no es accesible.

Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true
Alexei Humeniy
fuente
1

Consulte la documentación de Cisco VPN para buscar palabras clave como "ruta predeterminada" o "ruta persistente" con la esperanza de encontrar una opción para desactivar la configuración de la ruta o puerta de enlace predeterminada para los clientes VPN.

Randolf Richardson
fuente
Sé exactamente dónde está la opción, pero desafortunadamente está en el servidor VPN que no controlo.
Domchi
1
  1. Elimine todas las rutas que apuntan 10.0.53.1como puerta de enlace.
  2. Agregue una ruta para 10.0.53.0enmascarar a 255.255.255.0través de la misma puerta de enlace.
Gravedad
fuente
Acabo de intentarlo y no puedo hacerlo funcionar. Cuando elimino la ruta persistente (ruta eliminar 0.0.0.0 máscara 0.0.0.0 10.0.53.1), pierdo el acceso a la red VPN y aún no puedo conectarme a la LAN local. Cuando luego ingreso "route add 10.0.53.0 mask 255.255.255.0 10.0.53.1" aparece el mensaje: "La adición de ruta falló: Elemento no encontrado". Solo cuando me desconecto de VPN puedo acceder nuevamente a la LAN local.
Domchi
1
Hablé con el chico de VPN en nuestra empresa. Parece que Cisco VPN se mete con las redes en un nivel inferior, por lo que no es posible modificar las rutas de esta manera. Si bien no resolvió mi problema, su respuesta me ayudó, así que lo acepto.
Domchi