Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   [решено] Отваливается интернет при подключении VPN (http://forum.oszone.net/showthread.php?t=277071)

armstrong 04-02-2014 12:14 2302401
Отваливается интернет при подключении VPN
 
Доброго времени суток, друзья!

Проблема следующая, при поднятии VPN во время включенного 3G интернета (динамический IP) пропадает доступ во внешний интернет. В свойствах VPN-подключения галку "Использовать основной шлюз в удаленной сети" убрал, но интернет не появился. Складывается впечатление, что винда упорно пытается отправлять пакеты через поднятый VPN а не через поднятый до этого 3G. Как решить проблему?

Ниже привожу данные ipconfig и route print при активном и нет vpn-подключении.


Код:
ipconfig /all

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : POS1
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет

MegaFon Internet - PPP адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 10.122.89.33
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 10.122.89.33
        DNS-серверы . . . . . . . . . . . : 10.154.44.154
                                            10.154.44.158
        NetBIOS через TCP/IP. . . . . . . : отключен

Teredo Tunneling Pseudo-Interface - туннельный адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
        Физический адрес. . . . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : fe80::ffff:ffff:fffd%4
        Основной шлюз . . . . . . . . . . :
        NetBIOS через TCP/IP. . . . . . . : отключен

-------Этот PPP появляется при включении VPN:------
asys - PPP адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 10.11.12.166
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . :
        NetBIOS через TCP/IP. . . . . . . : отключен
Без VPN:
Код:
route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x20003 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес          Маска сети      Адрес шлюза      Интерфейс  Метрика
          0.0.0.0          0.0.0.0    10.122.89.33    10.122.89.33      1
    10.122.89.33  255.255.255.255        127.0.0.1      127.0.0.1      50
  10.255.255.255  255.255.255.255    10.122.89.33    10.122.89.33      50
    91.211.237.81  255.255.255.255    10.122.89.33    10.122.89.33      1
        127.0.0.0        255.0.0.0        127.0.0.1      127.0.0.1      1
        224.0.0.0        240.0.0.0    10.122.89.33    10.122.89.33      1
  255.255.255.255  255.255.255.255    10.122.89.33    10.122.89.33      1
Основной шлюз:        10.122.89.33
===========================================================================
Постоянные маршруты:
  Отсутствует
При включенном VPN:
Код:
route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x20003 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x30004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес          Маска сети      Адрес шлюза      Интерфейс  Метрика
          0.0.0.0          0.0.0.0    10.122.89.33    10.122.89.33      1
        10.0.0.0        255.0.0.0    10.11.12.166    10.11.12.166      1
    10.11.12.166  255.255.255.255        127.0.0.1      127.0.0.1      50
    10.122.89.33  255.255.255.255        127.0.0.1      127.0.0.1      50
  10.255.255.255  255.255.255.255    10.11.12.166    10.11.12.166      50
  10.255.255.255  255.255.255.255    10.122.89.33    10.122.89.33      50
    91.211.237.81  255.255.255.255    10.122.89.33    10.122.89.33      1
        127.0.0.0        255.0.0.0        127.0.0.1      127.0.0.1      1
        224.0.0.0        240.0.0.0    10.11.12.166    10.11.12.166      50
        224.0.0.0        240.0.0.0    10.122.89.33    10.122.89.33      1
  255.255.255.255  255.255.255.255    10.11.12.166    10.11.12.166      1
  255.255.255.255  255.255.255.255    10.122.89.33    10.122.89.33      1
Основной шлюз:        10.122.89.33
===========================================================================
Постоянные маршруты:
  Отсутствует
При трассеровке tracert -d ya.ru
Долго думает. Потом пишет "Не удается разрешить системное имя узла ya.ru"

Что в принципе не удивительно, т.к. из таблицы ipconfig видно, что VPN-подключение (asys - PPP) без DNS серверов, поэтому и не кидает трасу по имени. Что только подтверждает догадку, что внешний трафик система пытается пихать через VPN... А надо её отучить это делать. Только как?

Если же кидать на тот же яндекс только по адресу tracert -d 93.158.134.3, то реагирует шустро:

Код:
Трассировка маршрута к 93.158.134.3 с максимальным числом прыжков 30

  1    *        *        *    Превышен интервал ожидания для запроса.
  2  381 ms  439 ms  730 ms  10.154.128.77
  3  360 ms  569 ms  370 ms  192.168.30.138
  4  407 ms  689 ms  809 ms  10.154.35.96
  5  414 ms  378 ms  511 ms  10.154.53.2
  6  481 ms  479 ms  532 ms  192.168.30.145
  7  318 ms  499 ms    *    192.168.30.201
  8  600 ms  339 ms  460 ms  83.149.48.193
  9  396 ms  471 ms  479 ms  85.26.231.254
 10  315 ms  631 ms  417 ms  193.232.87.42
 11  388 ms  465 ms    *    213.180.213.158
 12    *      379 ms  378 ms  213.180.213.74
 13    *        *        *    Превышен интервал ожидания для запроса.
 14  404 ms  473 ms  544 ms  87.250.239.79
 15  406 ms  579 ms  479 ms  87.250.239.97
 16  394 ms  509 ms  350 ms  93.158.134.3

Трассировка завершена.
Про порядок подключений (меню Дополнительно -> Дополнительные параметры... ) то там оба подключения именуются под одним именем "[Подключения удаленного доступа]". Поднять определенное выше - невозможно, т.к. оно одно.


Заранее благодарен за помощь, коллеги!

Petya V4sechkin 04-02-2014 17:42 2302639
Цитата:
Цитата armstrong
Если же кидать на тот же яндекс только по адресу tracert -d 93.158.134.3, то реагирует шустро
Значит, с маршрутами все нормально.
Проблема в DNS.

Покажите результаты:
Код:
nslookup ya.ru
nslookup ya.ru 8.8.8.8

armstrong 04-02-2014 19:18 2302693
3G до VPN:
Код:
nslookup
*** Can't find server name for adress 10.154.44.154: Non-existent domain
*** Can't find server name for adress 10.154.44.158: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 10.154.44.154
При поднятом VPN:
Код:
nslookup
DNS request timed out
timeout was 2 seconds.
*** Can't find server name for adress 10.154.44.154: Timed out DNS request timed out.
DNS request timed out
timeout was 2 seconds.
*** Can't find server name for adress 10.154.44.158: Timed out
*** Default servers are not available
Default Server: UnKnown
Address: 10.154.44.154

Petya V4sechkin 04-02-2014 20:10 2302720
armstrong, я же просил результаты:
Код:
nslookup ya.ru
nslookup ya.ru 8.8.8.8
Короче, задайте в параметрах TCP/IP любые публичные DNS-серверы, например OpenDNS (208.67.222.222 и 208.67.220.220) или Google (8.8.8.8 и 8.8.4.4).

armstrong 04-02-2014 20:47 2302744
В параметрах 3G модема? он вроде и сам их отлично проставляет, видно же по ipconfig.
Только вот отучить ходить трафик через VPN этим не получится. Или я ошибаюсь?

Angry Demon 05-02-2014 08:15 2302971
Цитата:
Цитата armstrong
он вроде и сам их отлично проставляет
Ага, и они благополучно не работают:
Цитата:
Цитата armstrong
Can't find server name for adress 10.154.44.154

Vexel 05-02-2014 10:40 2303020
armstrong,
при подключении ВПН появляется маршрут в подсеть 10.0.0.0/8
Цитата:
Цитата armstrong
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.122.89.33 10.122.89.33 1
10.0.0.0 255.0.0.0 10.11.12.166 10.11.12.166 1 »
где система пытается найти ДНС-серверы.
Можно попробовать узнать у Мегафона маску подсети, в которой находятся ДНС-сервера, и если она отличается от /8, то прописать маршруты через шлюз 10.122.89.33

armstrong 05-02-2014 12:09 2303099
Проблема решилась жестким прописыванием DNS-серверов в 3G подключение и запуском модема из Сетевых Подключений винды.
При попытке запуска модема через родной софт от Мегафон, DNS сервера прописанные вручную сбрасывались на автоопределение, и те что выставлялись автоматически переставали работать при поднятии моего VPN.

Petya V4sechkin, спасибо. Можно закрывать.


Время: 04:39.

Время: 04:39.
© OSzone.net 2001-