Подключаюсь к клиенту с компьютера на windows 7 по стандратному VPN, при этом появляется второй интерфейс, через который начинает идти весь трафик.
То есть tracert clientsrv - уводит в впн (маршрут вида vpngateway 192.168.20.1 -> clientsrv 192.168.30.123 и на втором хопе встречается нужный сервер), tracert ya.ru уводит в впн, что как бы нехорошо, а tracert mylocalsrv в впн не уводит и пингует местный сервер.
Как сделать так, чтобы правильно прописывался выход и в впн и в мой обычный интернет.
При этом route print показывает два дефолтных маршрута - один в впн, второй в мой интернет. Пробовал менять метрики, ничего в плане роутинга трафика не меняется.
Если снять галку в свойствах впн "пускать весь трафик через шлюз в впн", то весь трафик идет через мою локалку и clientsrv уже не не пингуется, что неправильно. При этом исчезает второй маршрут вида 0.0.0.0/0.0.0.0 который ведет внутрь впн.
Можно, конечно, прописать в роутинге перенаправление в сеть 192.168.30.0/24 через шлюз 192.168.20.1, но прописывать это каждый раз как-то странно, по моему.
Можно, конечно, настроить перманентный роутинг, но не знаю, насколько это правльно.
route add 192.168.30.0 masj 255.255.255.0 gw 192.168.20.1 -p
Так даже работает
Вам придётся убрать галку "Use default gateway in remote network", и руками при подключении к VPN вписывать маршруты до нужных вам сетей, которые доступны через VPN. По-другому эти туннели на винде не умеют, к сожалению. Можно состряпать батник на это дело, или powershell, но прописывание маршрутов требует повышения привилегий, т. к. всё равно какая-то часть ручной работы сохранится. Если хотите автоматизировать пуш маршрутов -- переходите на OpenVPN или IPsec. Там есть возможность указать, какие конкретно сети доступны через VPN, а остальное, соответственно, будет ходить через клиентский шлюз по умолчанию, т. е. обычным порядком.
Я клиент этой сети, а не админ и переделывать вражеский сервер на впн я не буду.
То есть ручное добавление роута это нормально?
А если роут сделать перманентно? С галкой -p запустить то есть, то он после дисконнекта и коннекта (или даже ребута) будет верным?
alex_ak1, Это нормально когда в этом есть необходимость, как у вас.
Сделайте маршрут постоянным, если вам это действительно нужно. Можно написать батник с одной командой route и запускать по мере необходимости.
Можно сделать перманентный маршрут, но возможны артефакты. Например, в такого рода маршрутах лучше указывать интерфейс, через который нужно гнать трафик. А этот интерфейс указывается номером. А номер этого интерфейса от подключения к подключению может меняться. Ну и IP-шник шлюза, который в этом интерфейсе прилетает, тоже может меняться -- это зависит от настроек VPN-сервера. Если у вас всё статично и не меняется -- да, persistant route (это который с ключом -p) поможет.
Средний
