Как включить в Windows использование виртуального IP от VPN в самой VPN сети?

Question

[hukutoli]

Есть настроенный сервер strongswan на ubuntu, всё отлично работает.
Андройд устройство с клиентом от strongswan отлично подключается и использует виртуальный IP внутри VPN сети.
Windows 10 тоже подключается, но всё равно внутри VPN использует IP адрес от провайдера интернета, а не от VPN.
Я же хочу, чтобы винда так же использовала виртуальный IP внутри VPN, чтобы потом на стороне сервера запретить доступ с других IP вне VPN.
Учитывая, что этой проблемы нет на андройде, возникает предположение, что я что-то недонастроил на винде. Что это может быть? В свойствах VPN подключения для IPv4 стоит галочка "Использовать основной шлюз в удаленной сети",IPv6 выключена. При этом в состоянии соединения показывается IP, который выдал VPN.
Глобальный интернет при заходе с винды из под VPN показывает IP адрес сервера VPN, но вот внутри VPN используется IP от провайдера.
В интернете не то что решения, но даже подобного вопроса не нашел.

Comments

[Aetae]

Не нашёл потому что это ересь какая-то. Ждём телепата который определит что у тебя на самом деле за проблема.

[hukutoli]

Aetae, я бы сам в это не поверил, если бы так не было на самом деле, в чем смысл мне такие сказки придумывать?

[Valentin Barbolin]

но вот внутри VPN используется IP от провайдера.

Как ты это проверяешь?

[AlexVWill]

а на myip.com меняется ли IP при подключении VPN?

[hukutoli]

Andrey Barbolin, это видно на сервере по логам подключения через ssh, на веб сервере по логам, на ответе вебсервера с IP

[hukutoli]

AlexVWill, да, меняется на IP VPN

[hukutoli]

hint000, не надо заниматься лукавством, я хочу, чтобы винда весь трафик пускала через VPN туннель, если вы можете мне в этом помочь - жду вашего ответа, если нет - пройдите мимо

[Valentin Barbolin]

hukutoli, Покажи netstat -nr на винде после поднятия VPN.

[hukutoli]

Andrey Barbolin,

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.130   4280
          0.0.0.0          0.0.0.0         On-link        10.10.10.2     46
       10.10.10.2  255.255.255.255         On-link        10.10.10.2    301
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4556
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4556
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4556
      13.26.78.14  255.255.255.255      192.168.0.1    192.168.0.130   4281
      192.168.0.0    255.255.255.0         On-link     192.168.0.130   4536
    192.168.0.130  255.255.255.255         On-link     192.168.0.130   4536
    192.168.0.255  255.255.255.255         On-link     192.168.0.130   4536
     192.168.56.0    255.255.255.0         On-link      192.168.56.1   4506
     192.168.56.1  255.255.255.255         On-link      192.168.56.1   4506
   192.168.56.255  255.255.255.255         On-link      192.168.56.1   4506
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4556
        224.0.0.0        240.0.0.0         On-link      192.168.56.1   4506
        224.0.0.0        240.0.0.0         On-link     192.168.0.130   4536
        224.0.0.0        240.0.0.0         On-link        10.10.10.2     46
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4556
  255.255.255.255  255.255.255.255         On-link      192.168.56.1   4506
  255.255.255.255  255.255.255.255         On-link     192.168.0.130   4536
  255.255.255.255  255.255.255.255         On-link        10.10.10.2    301

10.10.10.2 - виртуальный IP, который назначает VPN для винды,
192.168.0.1 - wifi роутер
13.26.78.14 - публичный IP самого VPN

Вебсервер поднят рядом со strongswan, то есть они на одном IP, наверное, это и меняет что-то в маршрутах винды

[hukutoli]

hint000, я выше написал, что в логах сервера значится реальный IP провайдера. Да и ладно бы везде не работало, тогда бы можно было сказать, что я vpn не так настроил, но андройде всё работает ожидаемо и он к веб-серверу стучится именно по виртуальному IP, значит проблема, скорее всего в винде.

[hint000]

route -p delete 0.0.0.0 192.168.0.1

[Valentin Barbolin]

hukutoli, Наверное всему виной эта запись.
13.26.78.14 255.255.255.255 192.168.0.1 192.168.0.130 4281

[hukutoli]

hint000, Andrey Barbolin, спасибо за ответы
route -p delete 0.0.0.0 192.168.0.1 - ни на что не влияет

Наверное всему виной эта запись.
13.26.78.14 255.255.255.255 192.168.0.1 192.168.0.130 4281

- да, только я не знаю, как сделать правильно.

Если сделать trace route, то всё как я и говорю: для любого домена, первый прыжок идёт на публичный IP VPN, а если запрос идёт на публичный IP VPN, тогда уже первый прыжок идёт на роутер 192.168.0.1, то есть в обход VPN.
Как это вылечить?

[hint000]

hukutoli,

Наверное всему виной эта запись.

Нет, это как раз правильный маршрут.

ни на что не влияет

Должен был исчезнуть самый верхний маршрут
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.130

[Valentin Barbolin]

hukutoli, После поднятия VPN у тебя получается два GW с разной метрикой. VPN GW имеет более высокий приоритет. Возможно винда ломиться сначала в VPN, не может пройти и переключается на второй GW. Проверь настройки маршрутизации на VPN сервере для этого клиента.