vkapas
12-09-2023, 02:18
Первый раз встречаю подобное. Имеется рабочий L2TP VPN в офисную сеть, через который работает некоторое количество устройств.
VPN везде настроен на пропускание только корпоративного трафика подсети 10.0.0.0/24.
Также имеется 1 устройство, на котором Windows, насколько я понимаю, пытается пускать интернет-трафик через корпоративный VPN. Выглядит это так: интернет-ресурсы работают хорошо, пока не подключён VPN. После подключения — сайты перестают загружаться, резолвиться и пинговаться (причём ещё и не сразу, а через минуту-две).
Свойство «Использовать основной шлюз в локальной сети» у VPN отключено. Маршрут в корпоративную сеть прописан статически. Так выглядит route print после подключения VPN:
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.170 50
10.0.0.0 255.255.255.0 10.0.0.1 192.168.100.31 36
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
176.221.10.242 255.255.255.255 192.168.1.1 192.168.1.170 51
192.168.1.0 255.255.255.0 On-link 192.168.1.170 306
192.168.1.170 255.255.255.255 On-link 192.168.1.170 306
192.168.1.255 255.255.255.255 On-link 192.168.1.170 306
192.168.100.0 255.255.255.0 192.168.100.21 192.168.100.31 36
192.168.100.31 255.255.255.255 On-link 192.168.100.31 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.1.170 306
224.0.0.0 240.0.0.0 On-link 192.168.100.31 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.1.170 306
255.255.255.255 255.255.255.255 On-link 192.168.100.31 291
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.0.0.0 255.255.255.0 10.0.0.1 1
===========================================================================
Резолвинг:
C:\Windows\system32>ping ti***ff.ru
При проверке связи не удалось обнаружить узел ti***ff.ru.
Проверьте имя узла и повторите попытку.
C:\Windows\system32>nslookup ti***ff.ru
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ: UnKnown
Address: 192.168.100.21
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown
C:\Windows\system32>nslookup ti***ff.ru 192.168.1.1
╤хЁтхЁ: UnKnown
Address: 192.168.1.1
Не заслуживающий доверия ответ:
╚ь*: ti***ff.ru
Address: 178.248.236.218
На проблемном устройстве установлена Windows 10 1607 LTSC.
VPN везде настроен на пропускание только корпоративного трафика подсети 10.0.0.0/24.
Также имеется 1 устройство, на котором Windows, насколько я понимаю, пытается пускать интернет-трафик через корпоративный VPN. Выглядит это так: интернет-ресурсы работают хорошо, пока не подключён VPN. После подключения — сайты перестают загружаться, резолвиться и пинговаться (причём ещё и не сразу, а через минуту-две).
Свойство «Использовать основной шлюз в локальной сети» у VPN отключено. Маршрут в корпоративную сеть прописан статически. Так выглядит route print после подключения VPN:
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.170 50
10.0.0.0 255.255.255.0 10.0.0.1 192.168.100.31 36
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
176.221.10.242 255.255.255.255 192.168.1.1 192.168.1.170 51
192.168.1.0 255.255.255.0 On-link 192.168.1.170 306
192.168.1.170 255.255.255.255 On-link 192.168.1.170 306
192.168.1.255 255.255.255.255 On-link 192.168.1.170 306
192.168.100.0 255.255.255.0 192.168.100.21 192.168.100.31 36
192.168.100.31 255.255.255.255 On-link 192.168.100.31 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.1.170 306
224.0.0.0 240.0.0.0 On-link 192.168.100.31 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.1.170 306
255.255.255.255 255.255.255.255 On-link 192.168.100.31 291
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.0.0.0 255.255.255.0 10.0.0.1 1
===========================================================================
Резолвинг:
C:\Windows\system32>ping ti***ff.ru
При проверке связи не удалось обнаружить узел ti***ff.ru.
Проверьте имя узла и повторите попытку.
C:\Windows\system32>nslookup ti***ff.ru
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ: UnKnown
Address: 192.168.100.21
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown
C:\Windows\system32>nslookup ti***ff.ru 192.168.1.1
╤хЁтхЁ: UnKnown
Address: 192.168.1.1
Не заслуживающий доверия ответ:
╚ь*: ti***ff.ru
Address: 178.248.236.218
На проблемном устройстве установлена Windows 10 1607 LTSC.