drno-reg
@drno-reg
см не кратко

Как правильно разграничить маршрут VPN и маршрут локальной сети?

Здравствуйте.

Иногда для выполнения определенных задач приходится подключаться к VPN.
До некоторого времени меня все устраивало: работала параллельно и домашняя сеть и VPN сеть.
Подошла очередь обновить версию ядра windows 10, для того чтобы начать эксплуатацию Docker.
В общем Docker заработал, НО появилась большая проблема: при активации VPN обратиться в хостам локальной сети стало невозможно.

Для подключения к VPN использую Cisco Any Connect 4.5.00058 (пробовал предыдущие 4.4.02034, 4.4.00243).

В общем до VPN IPv4 таблица маршрута такая:
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.21 257
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.0.0 255.255.255.0 On-link 192.168.0.21 257
192.168.0.21 255.255.255.255 On-link 192.168.0.21 257
192.168.0.255 255.255.255.255 On-link 192.168.0.21 257
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.0.21 257
...
===========================================================================

после включения VPN такая
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.21 257
7.0.0.0 255.0.0.0 7.7.194.193 7.7.194.201 2
7.11.93.39 255.255.255.255 7.7.194.193 7.7.194.201 2
7.11.164.100 255.255.255.255 7.7.194.193 7.7.194.201 2
7.7.194.192 255.255.255.192 On-link 7.7.194.201 257
7.7.194.201 255.255.255.255 On-link 7.7.194.201 257
7.7.194.255 255.255.255.255 On-link 7.7.194.201 257
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
172.16.0.0 255.240.0.0 7.7.194.193 7.7.194.201 2
192.168.0.0 255.255.0.0 7.7.194.193 7.7.194.201 2
192.168.0.0 255.255.255.0 On-link 192.168.0.21 257
192.168.0.0 255.255.255.0 7.7.194.193 7.7.194.201 2
192.168.0.1 255.255.255.255 On-link 192.168.0.21 2
192.168.0.21 255.255.255.255 On-link 192.168.0.21 257
..
===========================================================================

Каким образом возможно решить эту проблему?
  • Вопрос задан
  • 931 просмотр
Решения вопроса 1
drno-reg
@drno-reg Автор вопроса
см не кратко
удалось найти такое решение,

ручное определение метрик интерфейсов для сетевого реального подключения - 1, для VPN - 2.
И смена Cisco Any Connect на OpenConnect: обнаружился тот факт, что Cisco Any Connect без разницы что вы устанавливаете, он делает расставляет метрики интерфейсов по своему усмотрению, не смотря на установки администратора ОС.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы