Как настроить в windows 11 чтоб при подключении ikev2 система использовала dns сервер только от vpn подключения?
Имеется сервер vpn ikev2 на микротике и windows 11 в качестве клиента. Проблема, windows использует не только передающийся через конфигурацию подключения ikev2 днс сервер, но и те что получает по dhcp от локального маршрутизатора. На микротике в mode config указан static dns который является адресом микротика в подсети из которой он же раздает клиентам ikev2 ip адреса, split include и split dns не используется ибо необходимо пропускать весь трафик через сервер когда запущено подключение, у телефонов проблемы с использованием разного днс не наблюдается. На виндовс метрика у маршрута через впн 26, через физический интерфейс 4200. Как сделать чтоб при активном впн подключении винда использовала только днс что передается в конфигурации от сервера ikev2 без таких вариантов как руками поменять на физическом интерфейсе днс на такой же.
Довольный Айтишникъ, Потому что VPN в частносты ikev2 проэктировался с учетом корпоративных требований. Скорее все автор поста не учел рекомендации по проэктированию своей сети с учетом VPN и теперь имеет соответственную проблему.
Это я к чем. Скорее всего проблема не в VPN и решение его основной проблемы в другом месте, а сейчас он хочет придумать костыль для решение другого костыля.
Ziptar, при изменении метрики в настройках адаптера, отключаю галочку автоматически и вписываю вручную, route print выдает тоже значение что и вписал на сетевой адрес 0.0.0.0, а оно автоматически выдается сильно разное с приоритетом к интерфейсу впн. Поправьте если я не понял где именно меняется метрика что вы указали(изменение параметров адаптера-свойства-ip версия 4- свойства-дополнительно-автоматическое назначение метрики)
Valentin Barbolin, проблема не в vpn, а в головожопах из мс. Эта фигня с вин10 появилась.
AndreyRz, да, там. В общем случае должно работать, но иногда всё равно днс на локальном адаптере будет тащить одеяло на себя. Решается это переподключением к впн.
Это всё, правда, справедливо для вин10. Сломали ли они что-то ещё в вин11 на эту тему - я не в курсе. Хотя вроде пользователи с вин11 на домашних компах не жаловались, значит, наверное, так же.
Ziptar, я посмотрел на адаптер что появляется при использовании некорей, у него метрика 0 и все запросы днс идут только через него. Может надо метрику именно 0 ставить для ikev2 или как тогда в стороннем клиенте со своим виртуальным сетевым адаптером это реализовывается?
AndreyRz, меньшую метрику для впн интерфеса, само собой. Это работает в той же логике, что и маршруты. Не обязательно 0, главное, чтобы меньше физического интерфейса. По умолчанию там автоназначение, но винда обычно ставит в районе 25-35, если мне память не изменяет. Про сторонние клиенты не знаю.
UPD
Правда, тут может возникнуть загвоздка с маршрутом для поддержания туннееля в таком случае, если ты в него 0.0.0.0/0 пробрасываешь. Придётся ручками маршрут до впн сервера задавать с меньшей метрикой, чем у впн интерфейса, скорее всего. У меня то для рабочих целей только внутренние подсети в туннель идут.
Ziptar в комментариях дал правильный ответ — уменьшить метрику интерфейса (не маршрута) ниже соответствующей метрики физического интерфейса.
Windows назначает метрики интерфейсам в зависимости от скорости интерфейса. Самому быстрому интерфейсу назначается 5, поэтому для IKEv2 установите, например, 3.
Простой
Средний
