ভিপিএন-এ থাকাকালীন স্থানীয় ল্যান এবং ইন্টারনেট ট্র্যাফিকের পথ ঘুরিয়ে দেওয়া

16

আমি একটি ভিপিএন এর সাথে সংযোগ করছি যা বিভক্ত টানেলিংয়ের অনুমতি দেয় না এবং মূলত আমার ইন্টারনেট ট্র্যাফিকের মাধ্যমে এটি ধীরে ধীরে শুরু করে। অতিরিক্ত এবং আরও গুরুত্বপূর্ণ, এটি কার্যকরভাবে স্থানীয় ল্যান থেকে আমার মেশিনটিকে সরিয়ে দেয়।

আমি উইন্ডোজ on তে নিয়মিত ইন্টারনেট ট্র্যাফিক এবং স্থানীয় ল্যান সংযোগগুলি যথারীতি রুট করার জন্য এবং ভিপিএন ট্র্যাফিককে 10.0.53.0 নেটওয়ার্কের মধ্যে সীমাবদ্ধ করার একটি উপায় খুঁজছি, তবে যদিও আমি কীভাবে রুট মুছতে এবং রুট যুক্ত করতে জানি, আমি আমার ঠিক কী দরকার তা বুঝতে ব্যর্থ।

আমার নেটওয়ার্কটি এর মতো দেখাচ্ছে:

  • 192.168.192.0 - আমার স্থানীয় ল্যান
  • 192.168.192.1 - আমার রাউটার
  • 192.168.192.2 - আমার কম্পিউটার
  • 10.0.53.0 - ভিপিএন নেটওয়ার্ক
  • 10.0.53.1 - ভিপিএন গেটওয়ে

ভিপিএন সংযুক্ত না থাকলে এই আমার রুটগুলি হয় (ipconfig + রুট মুদ্রণ):

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
===========================================================================
Persistent Routes:
  None

এবং ভিপিএন সংযুক্ত থাকাকালীন এগুলি আমার রুটগুলি (ipconfig + রুট মুদ্রণ):

Ethernet adapter Local Area Connection 5:

   Connection-specific DNS Suffix  . : emporion.hr
   Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26
   IPv4 Address. . . . . . . . . . . : 10.0.53.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.53.1

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
          0.0.0.0          0.0.0.0        10.0.53.1       10.0.53.22     21
        10.0.53.0    255.255.255.0         On-link        10.0.53.22    276
       10.0.53.22  255.255.255.255         On-link        10.0.53.22    276
      10.0.53.255  255.255.255.255         On-link        10.0.53.22    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.0    255.255.255.0        10.0.53.1       10.0.53.22    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.2    100
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255        10.0.53.1       10.0.53.22    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
   213.147.99.115  255.255.255.255    192.168.192.1    192.168.192.2    100
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link        10.0.53.22    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link        10.0.53.22    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0        10.0.53.1       1
===========================================================================
windows-7  vpn  routing  cisco-vpn-client 
Domchi
সূত্র

উত্তর:

6

আপনার সমস্যাটি আপনার ব্যবহার করা ভিপিএন ক্লায়েন্টের সংস্করণের সাথে সম্পর্কিত। এটি যদি সিসকো ক্লায়েন্ট হিসাবে থাকে তবে সিসকো এটি ইতিমধ্যে 32Bit এর 5.0.07.0410-k9 সংস্করণ এবং 64Bit এর জন্য 5.0.07.0440-k9 সহ ঠিক করেছে।

অন্যান্য ক্ষেত্রে আপনাকে ফলোভিং করতে হবে:

  1. সমস্ত স্থিতিশীল যুক্ত রুট (নেটওয়ার্ক বা ডিফল্ট রুট) মুছুন

    রুট মোছা 0.0.0.0

  2. আপনার স্থানীয় ডিফল্ট রুটের মেট্রিককে সেরা "1" এ পরিবর্তন করুন

    রুট ADD -p 0.0.0.0 MASK 0.0.0.0 192.168.192.1 মেট্রিক 1

  3. আপনার ভিপিএন সার্ভারটি নিশ্চিত করুন - আমি মনে করি এই আইপি 213.147.99.115 - আপনার স্থানীয় গেটওয়ে দিয়ে পৌঁছানো উচিত

    রুট ADD -p 213.147.99.115 MASK 255.255.255.255 192.168.192.1 মেট্রিক 1

  4. আপনার "রুট প্রিন্ট" এর আউটপুটে এই রুটের কারণে আপনার স্থানীয় নেটের পুনঃব্যবহারযোগ্যতা নিশ্চিত করুন

    192.168.192.0 255.255.255.0 অন লিংক 192.168.192.2 276

    192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276

সঙ্গে

রুট পরিবর্তন করুন 192.168.192.0 MASK 255.255.255.0 192.168.192.1 মেট্রিক 1

  1. যখন ভিপিএন সংযুক্ত থাকে, তখন আপনার সিসকো ভিপিএন ক্লায়েন্টকে নির্ধারিত আইপি ঠিকানায় দূরবর্তী জালের প্রবেশদ্বারটি পরিবর্তন করুন - আপনার আইপোনফিগটিতে এটি 10.0.53.22 - এবং এই রুটটি বৈধ কিনা তা নিশ্চিত করার জন্য মেট্রিক 10 (কারণ <276) করুন।

    রুট পরিবর্তন করুন 10.0.53.0 মাস্ক 255.255.255.0 10.0.53.22 মেট্রিক 10

যদি এটি প্রথমে রুটটি মুছতে ব্যর্থ হয় এবং "রুট এডিডি" দিয়ে আবার যুক্ত করুন

matrix154
সূত্র
1
সিসকো ভিপিএন ক্লায়েন্ট সংস্করণ 5.0 কোথায় পাবেন? অফিসিয়াল সাইটে কেবল v4.x রয়েছে - cisco.com/c/en/us/support/security/…
এডওয়ার্ড
3

আমি সবেমাত্র এটি করেছি। দ্বারা না VPN ডিফল্ট গেটওয়ে নিতে সক্ষম হবেন, আমি VPN উপর দূরবর্তী নেটওয়ার্কে সমস্ত ট্রাফিক পেতে, এবং আমার রাউটারের মাধ্যমে চলিত রুট বিশ্রাম।

ভিপিএন "নিক", নেটওয়ার্ক-> ipv4-> বৈশিষ্ট্য-> উন্নত-> আইপি-সেটিংস "দূরবর্তী নেটওয়ার্কে ডিফল্ট গেটওয়ে ব্যবহার করুন" এ চেকটি সরিয়ে ফেলুন

(বা এর মতো কিছু, আমি আমার উইন্ডোজ 8 ডেনিশ)

Lenne
সূত্র
কেবলমাত্র উল্লেখ করার মতো বিষয়টি হল আপনার ডিএনএস অনুরোধগুলি আপনার ভিপিএন এর নেটওয়ার্কের ডিএনএস সার্ভারে পাঠানো হবে, আপনার স্থানীয় রাউটারের নয়, যা ভিপিএন এর ডিএনএস সার্ভারে স্থানীয় ল্যান মেশিনের নামগুলির সমাধান করার জন্য আপনার ডিএনএস অনুরোধ তৈরি করবে, যা সম্ভবত ব্যর্থ হবে ।
ম্লাদেন বি
উইন্ডোজ 10
ডগলাস গ্যাসকেল
2

আপনি পাওয়ারশেল ব্যবহার করে বিভক্ত টানেলিং সক্ষম করতে পারেন। উদাহরণস্বরূপ, উইন্ডোজ 10 এ "রিমোটে ডিফল্ট গেটওয়ে ব্যবহার করুন" বিকল্পটি অ্যাক্সেসযোগ্য নয়।

Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true
আলেক্সি হুমেনিয়
সূত্র
1

ভিপিএন ক্লায়েন্টদের ডিফল্ট রুট বা গেটওয়ের সেটিং চালু করার বিকল্প খুঁজে পাওয়ার আশায় "ডিফল্ট রুট" বা "ধ্রুবক রুট" এর মতো কীওয়ার্ডগুলির জন্য আপনার সিসকো ভিপিএন ডকুমেন্টেশন পরীক্ষা করুন।

র‌্যান্ডল্ফ রিচার্ডসন
সূত্র
বিকল্পটি ঠিক কোথায় আছে তা আমি জানি তবে দুর্ভাগ্যক্রমে এটি ভিপিএন সার্ভারে রয়েছে যা আমি নিয়ন্ত্রণ করি না।
ডোমচি
1
  1. 10.0.53.1গেটওয়ে হিসাবে নির্দেশিত সমস্ত রুট মুছুন ।
  2. একই গেটওয়ে দিয়ে 10.0.53.0মুখোশের পথে একটি রুট যুক্ত করুন 255.255.255.0
user1686
সূত্র
আমি চেষ্টা করেছি এবং এটি কাজ করতে পারি না। আমি যখন অবিরাম রুট সরিয়ে ফেলি (রুটটি মুছুন 0.0.0.0 মাস্ক 0.0.0.0 10.0.53.1), আমি ভিপিএন নেটওয়ার্কের অ্যাক্সেস হারিয়ে ফেলেছি এবং এখনও স্থানীয় ল্যানে সংযোগ করতে পারি না। এর পরে আমি যখন "রুটটি 10.0.53.0 মাস্ক 255.255.255.0 10.0.53.1 যোগ করি" আমি বার্তাটি পাই: "রুট সংযোজন ব্যর্থ হয়েছে: উপাদান পাওয়া যায় নি lement" আমি যখন ভিপিএন থেকে সংযোগ বিচ্ছিন্ন করব কেবল তখনই আমি আবার স্থানীয় ল্যানে অ্যাক্সেস করতে পারি।
ডোমচি
1
আমি আমাদের কোম্পানিতে ভিপিএন লোকের সাথে কথা বলেছি। দেখে মনে হচ্ছে সিসকো ভিপিএন নিম্ন স্তরের নেটওয়ার্কিংয়ের সাথে মিশে গেছে, সুতরাং এইভাবে রুটগুলি সংশোধন করা সম্ভব নয়। যদিও এটি আমার সমস্যার সমাধান করেনি, আপনার উত্তর আমাকে সহায়তা করেছিল তাই আমি এটি গ্রহণ করছি।
ডোমচি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.