Как разделить два маршрута в таблице маршрутизации windows?

Question

[zed420]

Здравствуйте, подскажите пожалуйста!
Кабель wan заходит напрямую в ноут.
При поднятом впн клиенте на ноуте маршруты на нем выглядят так.(см. вложение)
Интерфейс 10.14.193.235 это айпишник от моего провайдера,
10.96.0.11 это десктоп впн клиент.
Два вопроса:
1. Скажите почему во втором маршруте маска 0.0.0.128 и что эта маска и запись означает? Как я понимаю в первых двух строчках 0.0.0.0 это два шлюза по умолчанию а маска 128 делит всю wan сеть пополам? И пакеты летят то на первый интерфейс, то на другой??

2. В интернет я в любом случае выхожу через впн, трассировка идет через впн шлюз 10.96.0.1, подскажите можно ли на уровне хоста и командной строки windows быстро переключать нужный мне шлюз для выхода во внешнюю сеть? Поскольку сам десктопный впн при подключении кладет весь остальной инет на винде, и подключается иногда по 5-10 минут, а иногда на нем недоступны те ресурсы что доступны в рф.
Есть ли способ быстро переключаться между двумя подключениями на винде?

Answer 1

[agpecam]

OpenVPN клиент с опцией 'redirect-gateway def1' помещает в таблицу маршрутизации 2 маршрута:
0.0.0.0 128.0.0.0 10.96.0.1 и 128.0.0.0 128.0.0.0 10.96.0.1, переопределяя таким образом default gateway, так как longest prifix match - бОльшая маска (/1 > /0) всегда побеждает. Через первый маршрут идет трафик к IP, у которых старший бит равен 0, через второй - 1.
В эту игру можно играть вдвоем, переопределяя переопределенное, хоть до посинения. Сделайте батник с route add
0.0.0.0 192.0.0.0 10.14.192.1
64.0.0.0 192.0.0.0 10.14.192.1
128.0.0.0 192.0.0.0 10.14.192.1
192.0.0.0 192.0.0.0 10.14.192.1
- у вас будет маска /2 и все полетит в обход впн, ну и второй батник с route del не забудьте)

Answer 2

[hint000]

1.

Как я понимаю в первых двух строчках 0.0.0.0 это два шлюза по умолчанию а маска 128 делит всю wan сеть пополам?

Да, почти. Строго говоря, 0.0.0.0/128.0.0.0 не считается "по умолчанию". Только маршрут с маской 0.0.0.0 - настоящий "по умолчанию". Но для простоты можно не придираться и сказать так.

И пакеты летят то на первый интерфейс, то на другой?

Да, в зависимости от адреса назначения. Что в общем случае неправильно (иногда бывает, что именно так задумано, но это не ваш случай). Исправьте на 0.0.0.0.
2.

Есть ли способ быстро переключаться между двумя подключениями на винде?

Да, та самая команда route, через которую (route print) вы показали маршруты.
route /? выводит подсказку, там внизу есть примеры:
route add для добавления маршрута,
route delete для удаления маршрута,
route change для изменения.
Можно не добавляя и не удаляя только менять метрику. Когда есть два (и больше) маршрута с одинаковым адресом назначения и одинаковой маской, то работает маршрут с меньшей метрикой. В вашем примере метрика не срабатывала из-за разной маски. Маршрут с узкой маской имеет приоритет перед маршрутом с широкой маской, независимо от метрики (в вашем случае с маской 128.0.0.0 маршрут был бы приоритетнее, даже имея метрику 26).