在 VPN 中重新路由本地 LAN 和 Internet 流量

Question

在 VPN 中重新路由本地 LAN 和 Internet 流量

Dom*_*chi 16 vpn windows-7 routing cisco-vpn-client

我正在连接到一个不允许拆分隧道的 VPN，并且基本上会重新路由我的 Internet 流量，这很慢。此外，更重要的是，这也有效地将我的机器从本地 LAN 中删除。

我正在寻找一种方法来修改 Windows 7 上的路由表以照常路由 Internet 流量和本地 LAN 连接，并将 VPN 流量限制为 10.0.53.0 网络，但是尽管我知道如何路由删除和路由添加，我还是无法理解我究竟需要重新路由什么。

我的网络看起来像这样：

192.168.192.0 - 我的本地局域网
192.168.192.1 - 我的路由器
192.168.192.2 - 我的电脑
10.0.53.0 - VPN 网络
10.0.53.1 - VPN 网关

这是我未连接 VPN 时的路由（ipconfig + 路由打印）：

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
===========================================================================
Persistent Routes:
  None

Run Code Online (Sandbox Code Playgroud)

这是我连接 VPN 时的路由（ipconfig + 路由打印）：

Ethernet adapter Local Area Connection 5:

   Connection-specific DNS Suffix  . : emporion.hr
   Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26
   IPv4 Address. . . . . . . . . . . : 10.0.53.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.53.1

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
          0.0.0.0          0.0.0.0        10.0.53.1       10.0.53.22     21
        10.0.53.0    255.255.255.0         On-link        10.0.53.22    276
       10.0.53.22  255.255.255.255         On-link        10.0.53.22    276
      10.0.53.255  255.255.255.255         On-link        10.0.53.22    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.0    255.255.255.0        10.0.53.1       10.0.53.22    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.2    100
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255        10.0.53.1       10.0.53.22    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
   213.147.99.115  255.255.255.255    192.168.192.1    192.168.192.2    100
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link        10.0.53.22    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link        10.0.53.22    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0        10.0.53.1       1
===========================================================================

Run Code Online (Sandbox Code Playgroud)

Answer 1

小智 6

您的问题与您使用的 vpn 客户端的版本有关。如果是cisco客户端，cisco已经用32Bit的5.0.07.0410-k9和64Bit的5.0.07.0440-k9修复了。

其他情况您必须执行以下操作：

删除所有静态添加的路由（网络或默认路由）

路由删除 0.0.0.0
将本地默认路由的度量更改为 BEST“1”

路由添加 -p 0.0.0.0 掩码 0.0.0.0 192.168.192.1 指标 1
确保您的 vpn 服务器 - 我认为这个 IP 213.147.99.115 - 应该可以通过您的本地网关访问

路由 ADD -p 213.147.99.115 MASK 255.255.255.255 192.168.192.1 公制 1
由于“路由打印”输出中的这条路由，确保本地网络的可达性

192.168.192.0 255.255.255.0 在线 192.168.192.2 276

192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276

和

路由更改 192.168.192.0 掩码 255.255.255.0 192.168.192.1 公制 1

连接 vpn 后，将远程网络的网关更改为分配给您的 cisco vpn 客户端的 IP 地址 - 在您的 ipconfig 中它是 10.0.53.22 - 并将度量设置为 10（因为 < 276）以确保此路由有效。

路由更改 10.0.53.0 掩码 255.255.255.0 10.0.53.22 公制 10

如果失败，请先删除路由，然后使用“路由添加”再次添加

归档时间：	14 年，10 月前
查看次数：	86765 次
最近记录：	10 年，4 月前