 |
|
Исчезает интернет при подключении VPN
При подключении VPN соединения пропадает интернет. При этом доступ к локальной сети есть.
VPN используется для подключения к компьютеру в удаленной сети.
Если стоит галочка в рисунке который отображен ниже, то доступ к удаленному компу есть, а интернета нет. Если нет, то интернет есть, а доступа к компу нет.
Сеть без домена, в интернет выход через KWF.
Ipconfig и route print при включеном VPN.
Код:
C:\Documents and Settings\1>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Anton
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit
Ethernet NIC
Физический адрес. . . . . . . . . : 00-00-7D-9C-E2-9F
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 88.0.0.197
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 88.0.0.108
DNS-серверы . . . . . . . . . . . : 217.78.190.250
217.78.190.251
VPN LAN - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.237.64
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.237.64
DNS-серверы . . . . . . . . . . . : 192.168.237.2
C:\Documents and Settings\1>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 00 7d 9c e2 9f ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC
- ¦шэшяюЁЄ яырэшЁют•шър яръхЄют
0xe0004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 88.0.0.108 88.0.0.197 21
0.0.0.0 0.0.0.0 192.168.237.64 192.168.237.64 1
88.0.0.0 255.255.255.0 88.0.0.197 88.0.0.197 20
88.0.0.197 255.255.255.255 127.0.0.1 127.0.0.1 20
88.255.255.255 255.255.255.255 88.0.0.197 88.0.0.197 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.237.64 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.237.255 255.255.255.255 192.168.237.64 192.168.237.64 50
195.64.250.48 255.255.255.255 88.0.0.108 88.0.0.197 20
224.0.0.0 240.0.0.0 88.0.0.197 88.0.0.197 20
224.0.0.0 240.0.0.0 192.168.237.64 192.168.237.64 1
255.255.255.255 255.255.255.255 88.0.0.197 88.0.0.197 1
255.255.255.255 255.255.255.255 192.168.237.64 192.168.237.64 1
Основной шлюз: 192.168.237.64
===========================================================================
Постоянные маршруты:
Отсутствует
|
| Angry Demon |
10-08-2009 13:55 1190094 |
zhefran, эту галочку нужно снимать, иначе весь твой траффик пойдёт через тамошний шлюз (если шлюз это разрешит). Без этой галочки доступ к компу всё равно должен быть по IP-адресу.
|
К сожалению его нету!
Radmin не подключается, ping не идет.
|
| Angry Demon |
10-08-2009 14:19 1190123 |
zhefran, как и на какой ОС реализован VPN-сервер?
|
К сожалению этого я не знаю! Нам дали юзера и пароль.
Попробую узнать. Как узнаю отпишусь!
|
| Angry Demon |
10-08-2009 14:25 1190130 |
zhefran, сам принцип-то достаточно прост. При подключённом VPN-соединении компьютер получает дополнительный адрес из той сети, к которой VPN-ится, а значит, может видеть другие компьютеры в этой удалённой сети.
|
Angry Demon, пока у человека обед такой вопросик:
Может ли быть это через Kerio Winroute Firewall?
|
| Angry Demon |
10-08-2009 15:48 1190210 |
zhefran, "это" - что?
|
Цитата:
Цитата zhefran
Если стоит галочка в рисунке который отображен ниже, то доступ к удаленному компу есть, а интернета нет. Если нет, то интернет есть, а доступа к компу нет. »
|
Пробовал добавлять правила в Керио - не помогло. |
| Petya V4sechkin |
10-08-2009 18:51 1190332 |
Цитата:
Цитата zhefran
Если стоит галочка в рисунке который отображен ниже, то доступ к удаленному компу есть, а интернета нет. Если нет, то интернет есть, а доступа к компу нет.
|
Галочку надо снять.
Маршрут можно добавить примерно таким батником (выполнять его после подключения к VPN, чтобы интерфейс появился):
Код:
@Echo Off
SetLocal EnableExtensions
For /F "Tokens=1" %%I In ('Route Print ^| Find "WAN"') Do (
Set VPNInt=%%I
)
Route Add 192.168.0.0 Mask 255.255.0.0 IP-адрес_VPN_сервера If %VPNInt%
IP-адрес_VPN_сервера выясните и подставьте.
P. S. Если используются другие диапазоны "частных" адресов (помимо 192.168.*.*), добавить в конец батника аналогичные Route Add, например:
Код:
Route Add 10.0.0.0 Mask 255.0.0.0 IP-адрес_VPN_сервера If %VPNInt%
Route Add 172.16.0.0 Mask 255.240.0.0 IP-адрес_VPN_сервера If %VPNInt%
|
Выдает такое дело. Брал два значения vpn сервера. Route add делал в командной строке.
1. Свойства - Общее ip адресс назначения;
2. Состояние - Сведения адресс сервера
Код:
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле
жит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого
компьютера.
IP адресс машины к которой хочу достучаться вида 10.0.0.0.
Прописую route add - аналогичное сообщение. |
| Petya V4sechkin |
10-08-2009 22:40 1190487 |
zhefran, а если по-простому?
Код:
Route Add 192.168.0.0 Mask 255.255.0.0 192.168.237.64
Route Add 10.0.0.0 Mask 255.0.0.0 192.168.237.64
В подсети 192.168.237.x есть шлюз?
|
| El Scorpio |
11-08-2009 04:15 1190671 |
Цитата:
Цитата zhefran
Ipconfig и route print при включеном VPN. »
|
А*при выключенном?
И как интернет работает?
Цитата:
Цитата zhefran
88.0.0.0 255.255.255.0 88.0.0.197 88.0.0.197 20 »
|
Не понял, у вас "локальная сеть" на "белых" адресах построена? :)
Кто такой диапазон назначил? |
| Petya V4sechkin |
11-08-2009 08:55 1190730 |
Цитата:
Цитата El Scorpio
88.0.0.0 255.255.255.0 88.0.0.197 88.0.0.197 20
Не понял, у вас "локальная сеть"
|
Это инет. |
Цитата:
Цитата El Scorpio
А*при выключенном?
И как интернет работает? »
|
Код:
C:\Documents and Settings\1>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Anton
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit
Ethernet NIC
Физический адрес. . . . . . . . . : 00-00-7D-9C-E2-9F
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 88.0.0.197
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 88.0.0.108
DNS-серверы . . . . . . . . . . . : 217.78.190.250
217.78.190.251
C:\Documents and Settings\1>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 00 7d 9c e2 9f ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC
- ¦шэшяюЁЄ яырэшЁют•шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 88.0.0.108 88.0.0.197 20
88.0.0.0 255.255.255.0 88.0.0.197 88.0.0.197 20
88.0.0.197 255.255.255.255 127.0.0.1 127.0.0.1 20
88.255.255.255 255.255.255.255 88.0.0.197 88.0.0.197 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 88.0.0.197 88.0.0.197 20
255.255.255.255 255.255.255.255 88.0.0.197 88.0.0.197 1
Основной шлюз: 88.0.0.108
===========================================================================
Постоянные маршруты:
Отсутствует
Интернет работает отлично!
Описание подключения к интернету:
ADSL модем, компьютер с 2 сетевыми картами и установленном на нем Керio Winroute Firewall.
Petya V4sechkin, маршруты добавил, ситуация не изменилась. Доступа и ping-а к машине с адресом 10.35.1.50 нету.
Цитата:
В подсети 192.168.237.x есть шлюз?
|
ХЗ, ушел в отпуск будет через месяц! |
| Petya V4sechkin |
11-08-2009 13:41 1190962 |
Цитата:
Цитата zhefran
маршруты добавил, ситуация не изменилась.
|
Тогда они не нужны (перезагрузитесь, чтобы их удалить).
Нашел хитрый способ (начинайте читать со слов "Дальнейший сценарий рассчитан, на тех кто хочет пустить у клиента интернет через его собственное подключение а не через VPN канал"). В вашем случае .txt файл будет такой:
Код:
ADD 10.0.0.0 MASK 255.0.0.0 default METRIC default IF default
REMOVE_GATEWAY
|
Цитата:
Цитата Petya V4sechkin
Нашел хитрый способ (начинайте читать со слов "Дальнейший сценарий рассчитан, на тех кто хочет пустить у клиента интернет через его собственное подключение а не через VPN канал"). В вашем случае .txt файл будет такой:
Код:
ADD 10.0.0.0 MASK 255.0.0.0 default METRIC default IF default
REMOVE_GATEWAY »
|
Огромное спасибо! Помогло! |
Время: 22:59.
© OSzone.net 2001-