Wsparcie

Wróć do listy

Kierowanie ruchu przez VPN Host-LAN (użytkownik zdalny)

Spis treści:
1. Dzielone tunelowanie
2. Trasa statyczna przez VPN
3. Cały ruchu przez VPN

W wierszu poleceń Windows wydaj polecenie „route print” lub „netstat -r” , aby wyświetlić aktualną tabelę routingu.

Jeśli klient VPN na Windows ma wyłączoną opcję „użyj domyślnej bramy w sieci zdalnej” oraz włączoną opcję „dodawanie tras na podstawie klas” to po uzyskaniu IP:
-10.x.x.x (klasa A) utworzy automatycznie trasę statyczną do 10.0.0.0/8 przez tunel
-172.x.x.x (klasa B) utworzy automatycznie trasę statyczną do 172.x.0.0/16 przez tunel
-192.x.x.x (klasa C) utworzy automatycznie trasę statyczną do 192.x.x.0/24 przez tunel
Jak w kliencie wbudowanym Windows wyłączyć kierowanie ruchu do Internetu przez tunel.

 

Przykład wykorzystuje DrayTek Smart VPN Client.
Smart VPN Client w zakresie PPTP, L2TP, L2TP over IPSec, IKEv2 EAP, IPsec stanowi graficzny interfejs mechanizmów wbudowanych w system Windows.

Adresacja po ustanowieniu połączenia VPN:

1. Dzielone tunelowanie

Przez interfejs wirtualny VPN kierowany jest tylko ruch do sieci zdalnej.
Pozostały ruch do Internetu jest kierowany przez interfejs fizyczny.

W opcjach zaawansowanych profilu Smart VPN Client:
– nie włączaj opcji „użyj domyślnej bramy w sieci zdalnej”
– nie dodawaj routingu w opcji „Więcej”

Według tabeli routingu na komputerze:
– trasa domyślna 0.0.0.0/0.0.0.0 przez interfejs fizyczny 192.168.2.10
– sieć 192.168.1.0/255.255.255.0 przez interfejs wirtualny 192.168.1.10
Trasa do sieci zdalnej 192.168.1.0/255.255.255.0 jest dodawana automatycznie przez Windows na podstawie uzyskanego adresu IP przez klienta VPN  192.168.1.10.

2. Trasa statyczna przez VPN

Przez interfejs wirtualny VPN kierowany jest tylko ruch do sieci zdalnej oraz ruch do sieci trasy statycznej .
Pozostały ruch do Internetu jest kierowany przez interfejs fizyczny.

W opcjach zaawansowanych profilu Smart VPN Client:
– nie włączaj opcji „użyj domyślnej bramy w sieci zdalnej”
– dodaj routing w opcji „Więcej”.


Według tabeli routingu na komputerze:
– trasa domyślna 0.0.0.0/0.0.0.0 przez interfejs fizyczny 192.168.2.10
– sieć 192.168.1.0/255.255.255.0 przez interfejs wirtualny 192.168.1.10
– sieć 192.168.10.0/255.255.255.0 przez interfejs wirtualny 192.168.1.10

3. Cały ruchu przez VPN

Przez interfejs wirtualny VPN kierowany jest cały ruch (również do Internetu).

W opcjach zaawansowanych profilu Smart VPN Client włącz opcję „użyj domyślnej bramy w sieci zdalnej”

Według tabeli routingu na komputerze:
– trasa domyślna 0.0.0.0/0.0.0.0 przez interfejs fizyczny 192.168.2.10 ma gorszą metrykę 4506
– trasa domyślna 0.0.0.0/0.0.0.0 przez interfejs wirtualny 192.168.1.10 ma lepszą metrykę 26

Kierowanie ruchu przez VPN Host-LAN (użytkownik zdalny)
Routery
Kierowanie ruchu przez VPN Host-LAN (użytkownik zdalny)
Access Pointy
Kierowanie ruchu przez VPN Host-LAN (użytkownik zdalny)
Switche
Kierowanie ruchu przez VPN Host-LAN (użytkownik zdalny)
Zarządzanie siecią
Kierowanie ruchu przez VPN Host-LAN (użytkownik zdalny)
Akcesoria
Porównaj produkty
Sprawdź porównanie
Firmware
Firmware
Narzędzia
Narzędzia
Dokumentacja
Dokumentacja
Baza wiedzy
Baza wiedzy
Szkolenia
Szkolenia
Zgłoś problem
Zgłoś problem

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję