Интернет - [решено] Windows пускает трафик через L2TP VPN, который для него не является шлюзом

Интернет - [решено] Windows пускает трафик через L2TP VPN, который для него не является шлюзом

vkapas

Новый участник

Сообщения: 40
Благодарности: 1

Первый раз встречаю подобное. Имеется рабочий L2TP VPN в офисную сеть, через который работает некоторое количество устройств.
VPN везде настроен на пропускание только корпоративного трафика подсети 10.0.0.0/24.

Также имеется 1 устройство, на котором Windows, насколько я понимаю, пытается пускать интернет-трафик через корпоративный VPN. Выглядит это так: интернет-ресурсы работают хорошо, пока не подключён VPN. После подключения — сайты перестают загружаться, резолвиться и пинговаться (причём ещё и не сразу, а через минуту-две).

Свойство «Использовать основной шлюз в локальной сети» у VPN отключено. Маршрут в корпоративную сеть прописан статически. Так выглядит route print после подключения VPN:

Код:

===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.170     50
         10.0.0.0    255.255.255.0         10.0.0.1   192.168.100.31     36
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
   176.221.10.242  255.255.255.255      192.168.1.1    192.168.1.170     51
      192.168.1.0    255.255.255.0         On-link     192.168.1.170    306
    192.168.1.170  255.255.255.255         On-link     192.168.1.170    306
    192.168.1.255  255.255.255.255         On-link     192.168.1.170    306
    192.168.100.0    255.255.255.0   192.168.100.21   192.168.100.31     36
   192.168.100.31  255.255.255.255         On-link    192.168.100.31    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.1.170    306
        224.0.0.0        240.0.0.0         On-link    192.168.100.31    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.1.170    306
  255.255.255.255  255.255.255.255         On-link    192.168.100.31    291
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
         10.0.0.0    255.255.255.0         10.0.0.1       1
===========================================================================

Резолвинг:

Скрытый текст

C:\Windows\system32>ping ti***ff.ru
При проверке связи не удалось обнаружить узел ti***ff.ru.
Проверьте имя узла и повторите попытку.

C:\Windows\system32>nslookup ti***ff.ru
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ: UnKnown
Address: 192.168.100.21

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

C:\Windows\system32>nslookup ti***ff.ru 192.168.1.1
╤хЁтхЁ: UnKnown
Address: 192.168.1.1

Не заслуживающий доверия ответ:
╚ь*: ti***ff.ru
Address: 178.248.236.218

На проблемном устройстве установлена Windows 10 1607 LTSC.

Отправлено: 02:18, 12-09-2023

vkapas

Новый участник

Сообщения: 40
Благодарности: 1

Профиль | Отправить PM | Цитировать

Изображения

	Untitled.png
(61.9 Kb, 4 просмотров)

Похоже, решение нашлось само, пока собирал информацию для темы.
Достаточно было увеличить значение метрики для VPN-интерфейса.
За наводку спасибо прекрасным авторам WINITPRO, спасают не в первый раз, рекомендую всем, коллеги.

Отправлено: 02:25, 12-09-2023 | #2

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 10 » Интернет - [решено] Windows пускает трафик через L2TP VPN, который для него не является шлюзом