Помогите разобраться с настройкой таблиц маршрутизации.
Есть компьютер, подключенный к интернету через локальную сеть. IP в этой сети — 192.168.0.138
Подключаюсь через интернет к рабочему VPN-у, присваивается IP-шник 192.168.16.156
Проблема состоит в том, что при подключении VPN'а перестает работать обычный интернет (тот, который через локалку).
В свойствах TCP-IP VPN-соединения стоит галка "Использовать основной шлюз в удалённой сети", также жестко заданы айпишники DNS-серверов.
Если эту галку снять, получается абсолютно обратная ситуация — интернет работает, зато VPN нет.
Подскажите, что надо настроить, чтобы можно было работать в обеих сетях одновременно при подключенном VPN?
Здравствуйте, JazzzMaster, Вы писали:
JM>Проблема состоит в том, что при подключении VPN'а перестает работать обычный интернет (тот, который через локалку). JM>В свойствах TCP-IP VPN-соединения стоит галка "Использовать основной шлюз в удалённой сети", также жестко заданы айпишники DNS-серверов.
Это значит что у тебя весь инет трафик начинает лезть в VPN на "их" гейт.
JM>Если эту галку снять, получается абсолютно обратная ситуация — интернет работает, зато VPN нет.
Покажи маршруты с подключенным VPN со снятой галкой.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Re[2]: Как подружить VPN и интернет на одном компьютере?
Здравствуйте, CreatorCray, Вы писали:
CC>Здравствуйте, JazzzMaster, Вы писали:
JM>>Проблема состоит в том, что при подключении VPN'а перестает работать обычный интернет (тот, который через локалку). JM>>В свойствах TCP-IP VPN-соединения стоит галка "Использовать основной шлюз в удалённой сети", также жестко заданы айпишники DNS-серверов. CC>Это значит что у тебя весь инет трафик начинает лезть в VPN на "их" гейт.
Да я в общем-то это понимаю, но как по-другому настроить не знаю.
JM>>Если эту галку снять, получается абсолютно обратная ситуация — интернет работает, зато VPN нет. CC>Покажи маршруты с подключенным VPN со снятой галкой.
Re[3]: Как подружить VPN и интернет на одном компьютере?
От:
Аноним
Дата:
23.08.10 19:20
Оценка:
Таблица маршрутизации вполне адекватная ( кроме странной записи 195.91.195.92 ). Надо разбираться, почему при нормальной таблице маршрутизации "не работает ВПН" ( кстати, в чем это заключается? ). Предлагаю испробовать tracert на адресах внутри сетки, доступной через ВПН.
Re[4]: Как подружить VPN и интернет на одном компьютере?
А>Таблица маршрутизации вполне адекватная ( кроме странной записи 195.91.195.92 ). Надо разбираться, почему при нормальной таблице маршрутизации "не работает ВПН" ( кстати, в чем это заключается? ). Предлагаю испробовать tracert на адресах внутри сетки, доступной через ВПН.
В первом собщении снизу я написал что это за IP:
195.91.195.92 — IP адрес сервера для подключения по VPN
... << RSDN@Home 1.2.0 alpha 4 rev. 1476>>
Re[5]: Как подружить VPN и интернет на одном компьютере?
От:
Аноним
Дата:
23.08.10 19:32
Оценка:
JM>В первом собщении снизу я написал что это за IP: JM>195.91.195.92 — IP адрес сервера для подключения по VPN
не очень ясно, зачем он нужен. ведь этот сервер доступен через дефолтный маршрут ( 0.0.0.0 )
Re[3]: Как подружить VPN и интернет на одном компьютере?
Здравствуйте, CreatorCray, Вы писали:
CC>Здравствуйте, JazzzMaster, Вы писали:
CC>Да в общем то всё ок. CC>По VPN ты на какие IP ходишь?
CC>Они в 192.168.16.0 подсети? CC>Или всё таки в другой?
хм.. получается что в другой..
у пингуемых внутри VPN компов IP-шники вида 172.18.21.0, 172.18.27.38, 172.18.0.105 и т.п..
... << RSDN@Home 1.2.0 alpha 4 rev. 1476>>
Re[4]: Как подружить VPN и интернет на одном компьютере?
А>Таблица маршрутизации вполне адекватная ( кроме странной записи 195.91.195.92 ). Надо разбираться, почему при нормальной таблице маршрутизации "не работает ВПН" ( кстати, в чем это заключается? ).
Запросы в страницам отваливаются по таймауту.
А> Предлагаю испробовать tracert на адресах внутри сетки, доступной через ВПН.
При включенном VPN (стоит "Использовать основной шлюз в удалённой сети") :
Машина внутри VPN (zar-xp):
C:\Documents and Settings\Administrator>tracert zar-xp
Tracing route to zar-xp.programbank.ru [172.18.0.38]
over a maximum of 30 hops:
1 3 ms 3 ms 2 ms 192.168.16.1
2 3 ms 2 ms 2 ms routebox.prbank.ru [172.16.1.0]
3 3 ms 2 ms 4 ms zar-xp [172.18.0.38]
Trace complete.
Интернет:
C:\Documents and Settings\Administrator>tracert yandex.ru
Tracing route to yandex.ru [213.180.204.211]
over a maximum of 30 hops:
1 3 ms 2 ms 2 ms 192.168.16.1
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * ^C
А теперь то же самое, только со снятым флажком "Использовать основной шлюз в удалённой сети"
Машина внутри VPN (по имени):
C:\Documents and Settings\Administrator>tracert zar-xp
Unable to resolve target system name zar-xp.
Машина внутри VPN (по IP):
C:\Documents and Settings\Administrator>tracert 172.18.0.38
Tracing route to ip-95-221-204-12.bb.netbynet.ru [172.18.0.38]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms ip-95-221-204-253.bb.netbynet.ru [192.168.0.1]
2 3 ms * * ip-95-221-204-240.bb.netbynet.ru [192.168.1.1]
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * ^C
Интернет:
C:\Documents and Settings\Administrator>tracert yandex.ru
Tracing route to yandex.ru [213.180.204.11]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms ip-95-221-204-253.bb.netbynet.ru [192.168.0.1]
2 161 ms 3 ms 6 ms ip-95-221-204-240.bb.netbynet.ru [192.168.1.1]
3 1 ms <1 ms <1 ms msk-r1-z25-gi-5-2.ti.ru [212.1.252.41]
4 1 ms 1 ms 1 ms msk-r1-b7-vl-213.ti.ru [212.1.251.137]
5 5 ms 1 ms 1 ms msk-ix-m9.yandex.net [193.232.244.93]
6 1 ms 1 ms 1 ms gallium-vlan901.yandex.net [77.88.56.126]
7 1 ms 1 ms 1 ms hummer-vlan2.yandex.net [87.250.228.136]
8 1 ms 1 ms 1 ms l3-s800-s600.yandex.net [213.180.213.47]
9 1 ms 1 ms 1 ms yandex.ru [213.180.204.11]
Trace complete.
... << RSDN@Home 1.2.0 alpha 4 rev. 1476>>
Re[5]: Как подружить VPN и интернет на одном компьютере?
Здравствуйте, JazzzMaster, Вы писали:
JM>хм.. получается что в другой.. JM>у пингуемых внутри VPN компов IP-шники вида 172.18.21.0, 172.18.27.38, 172.18.0.105 и т.п..
Вооот!
С самим VPN то у тебя всё ок.
Но для этой подсети надо задать отдельный маршрут, чтоб на неё ходили через VPN.
Сам VPN при подключении прописывает маршруты на ту подсеть к которой он подключился, про другие он не в курсе.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Re[6]: Как подружить VPN и интернет на одном компьютере?
Здравствуйте, CreatorCray, Вы писали:
CC>Здравствуйте, JazzzMaster, Вы писали:
JM>>хм.. получается что в другой.. JM>>у пингуемых внутри VPN компов IP-шники вида 172.18.21.0, 172.18.27.38, 172.18.0.105 и т.п.. CC>Вооот! CC>С самим VPN то у тебя всё ок. CC>Но для этой подсети надо задать отдельный маршрут, чтоб на неё ходили через VPN. CC>Сам VPN при подключении прописывает маршруты на ту подсеть к которой он подключился, про другие он не в курсе.
Эмм.. теперь главный вопрос — как это сделать?
... << RSDN@Home 1.2.0 alpha 4 rev. 1476>>
Re[5]: Как подружить VPN и интернет на одном компьютере?
Здравствуйте, JazzzMaster, Вы писали:
JM>Здравствуйте, <Аноним>, Вы писали:
Короче говоря, в удаленой сетке настроена некая политика безопасности. Все впн -щики попадают в отдельный сегмент 192.168.16.0, который через шлюз 192.168.16.1 ( видимо с фаерволом ) соединен с основной сеткой 172.16.0.0. Поэтому, тебе нужно сделать следующее:
1) отключить галку, чтобы не было конфликта дефолтных маршрутов (0.0.0.0 )
2) прописать маршрут в сетку 172.16.0.0 через шлюз 192.168.16.1
Как то так:
route -p add 172.16.0.0 mask 255.255.0.0 192.168.16.1 METRIC 1
Re[6]: Как подружить VPN и интернет на одном компьютере?
Здравствуйте, <Аноним>, Вы писали:
А>Здравствуйте, JazzzMaster, Вы писали:
JM>>Здравствуйте, <Аноним>, Вы писали:
А>Короче говоря, в удаленой сетке настроена некая политика безопасности. Все впн -щики попадают в отдельный сегмент 192.168.16.0, который через шлюз 192.168.16.1 ( видимо с фаерволом ) соединен с основной сеткой 172.16.0.0. Поэтому, тебе нужно сделать следующее: А>1) отключить галку, чтобы не было конфликта дефолтных маршрутов (0.0.0.0 ) А>2) прописать маршрут в сетку 172.16.0.0 через шлюз 192.168.16.1
А>Как то так: А>route -p add 172.16.0.0 mask 255.255.0.0 192.168.16.1 METRIC 1
Спасибо! Заработало
... << RSDN@Home 1.2.0 alpha 4 rev. 1476>>
Re[7]: Как подружить VPN и интернет на одном компьютере?
Здравствуйте, JazzzMaster, Вы писали:
А>>2) прописать маршрут в сетку 172.16.0.0 через шлюз 192.168.16.1
А>>Как то так: А>>route -p add 172.16.0.0 mask 255.255.0.0 192.168.16.1 METRIC 1
JM>Спасибо! Заработало
А еще пни админа, чтобы он сделал нормальный connection profile со вшитым туда маршрутом — а то каждый раз задолбает прописывать
Или можешь сам себе собрать, если серверная винда под рукой есть — компонент называется CMAK (connection manager administrtion kit).
Re[8]: Как подружить VPN и интернет на одном компьютере?
Привет всем, у меня практически идентичная проблема,
есть сеть, что бы попасть в интернет нужно запустить впн,
если же попытаться законектить еще один впн, то конект проходит нормально, но сразу подключения ложится первый впн а потом и вовсе просит реконектиться...
кот нить сможет подсказать как надо правильно подправить таблицу маршрутизации что ты пакеты не терялись...
Здравствуйте, evgeniy_forever, Вы писали:
_>есть сеть, что бы попасть в интернет нужно запустить впн, _>если же попытаться законектить еще один впн, то конект проходит нормально, но сразу подключения ложится первый впн а потом и вовсе просит реконектиться...
У второго VPN убери "Использовать основной шлюз в удалённой сети".
