Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 10 (http://forum.oszone.net/forumdisplay.php?f=118)
-   -   [решено] Windows пускает трафик через L2TP VPN, который для него не является шлюзом (http://forum.oszone.net/showthread.php?t=354200)

vkapas 12-09-2023 02:18 3015712
Windows пускает трафик через L2TP VPN, который для него не является шлюзом
 
Первый раз встречаю подобное. Имеется рабочий L2TP VPN в офисную сеть, через который работает некоторое количество устройств.
VPN везде настроен на пропускание только корпоративного трафика подсети 10.0.0.0/24.

Также имеется 1 устройство, на котором Windows, насколько я понимаю, пытается пускать интернет-трафик через корпоративный VPN. Выглядит это так: интернет-ресурсы работают хорошо, пока не подключён VPN. После подключения — сайты перестают загружаться, резолвиться и пинговаться (причём ещё и не сразу, а через минуту-две).

Свойство «Использовать основной шлюз в локальной сети» у VPN отключено. Маршрут в корпоративную сеть прописан статически. Так выглядит route print после подключения VPN:

Код:
===========================================================================
Активные маршруты:
Сетевой адрес          Маска сети      Адрес шлюза      Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.170    50
        10.0.0.0    255.255.255.0        10.0.0.1  192.168.100.31    36
        127.0.0.0        255.0.0.0        On-link        127.0.0.1    331
        127.0.0.1  255.255.255.255        On-link        127.0.0.1    331
  127.255.255.255  255.255.255.255        On-link        127.0.0.1    331
  176.221.10.242  255.255.255.255      192.168.1.1    192.168.1.170    51
      192.168.1.0    255.255.255.0        On-link    192.168.1.170    306
    192.168.1.170  255.255.255.255        On-link    192.168.1.170    306
    192.168.1.255  255.255.255.255        On-link    192.168.1.170    306
    192.168.100.0    255.255.255.0  192.168.100.21  192.168.100.31    36
  192.168.100.31  255.255.255.255        On-link    192.168.100.31    291
        224.0.0.0        240.0.0.0        On-link        127.0.0.1    331
        224.0.0.0        240.0.0.0        On-link    192.168.1.170    306
        224.0.0.0        240.0.0.0        On-link    192.168.100.31    291
  255.255.255.255  255.255.255.255        On-link        127.0.0.1    331
  255.255.255.255  255.255.255.255        On-link    192.168.1.170    306
  255.255.255.255  255.255.255.255        On-link    192.168.100.31    291
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
        10.0.0.0    255.255.255.0        10.0.0.1      1
===========================================================================
Резолвинг:
Скрытый текст
C:\Windows\system32>ping ti***ff.ru
При проверке связи не удалось обнаружить узел ti***ff.ru.
Проверьте имя узла и повторите попытку.

C:\Windows\system32>nslookup ti***ff.ru
DNS request timed out.
timeout was 2 seconds.
?хЁтхЁ: UnKnown
Address: 192.168.100.21

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

C:\Windows\system32>nslookup ti***ff.ru 192.168.1.1
?хЁтхЁ: UnKnown
Address: 192.168.1.1

Не заслуживающий доверия ответ:
?ь*: ti***ff.ru
Address: 178.248.236.218


На проблемном устройстве установлена Windows 10 1607 LTSC.

vkapas 12-09-2023 02:25 3015713
Вложений: 1
Похоже, решение нашлось само, пока собирал информацию для темы.
Достаточно было увеличить значение метрики для VPN-интерфейса.
За наводку спасибо прекрасным авторам WINITPRO, спасают не в первый раз, рекомендую всем, коллеги.


Время: 23:57.

Время: 23:57.
© OSzone.net 2001-