Есть локальная сеть, в ней 4 компьютера и ноут
Главные действующие лица ноут (и его 2 VPN-клиента) и ПК1
VPN1(cisco any connect) работает нормально и нареканий не вызывает. При работе VPN2(openvpn) возникает следующая ситуация: через случайное количество времени пропадает доступ к ПК1 и его принтеру(к остальным компьютерам доступ чаще всего есть), после переподключения VPN2 работа восстанавливается.
Ноут подключен через wi-fi, ПК через роутер; ноут(с VPN2) не пингует ПК1, остальные компьютеры сети пингует
Гуглил, что нужно убрать галочку "Использовать основной шлюз в удаленной сети", но подключения openVPN и cisco виндовс не считает как VPN-соединения и такой галочки не существует
с VPN 2 всё работало нормально, как только подключили VPN1 перестало, ПК1 пингует, в "Сеть" видит, но доступа к нему нет, при подключении к сетевому диску выдаёт "Имя локального устройства уже используется"
Любые конкретные рекомендации с большой долей вероятности могут не сработать, а в "угадай топологию" никто играть не будет. Кроме того, конкретные рекомендации зависят от таких вещей, как, например, назначение ваших vpn-подключений.
Приводите в порядок сеть, разбирайтесь с маршрутизацией, с параметрами каждого vpn-подключения отдельно.
Похоже, что ваша локаль разделена на две подсети - раз. Но это не точно. Похоже, что один или оба vpn-подключения пытаются или перетягивать на себя роль основного шлюза, или назначаемые им адреса с подсетями пересекаются с подсетями в вашей локалке - два.
Ziptar, понятия не имею о назначении этих vpn-подключений, их подключали, скорее всего, ответственные за это ПО люди, к которым у меня доступа нет, поэтому пытаюсь решить сам, если не получится буду ждать "хозяина" и просить контакты. Вероятно, они используются для работы на каких-то гос сайтах, на которые без них не зайти.
Хороший совет на перспективу.
Вполне вероятно, что так и есть(насчёт перетягивания), но как с этим разбираться я не особо понимаю. Могу предоставить какие-то данные, которые могут вам помочь помочь мне, если у вас есть на это желание)
Определил хронологию, при которой пропадает доступ к ПК: доступ к ПК1 пропадает только, если при работающем ВПН2 подключать ВПН1, если ВПН 2 отключить или перезапустить снова появляется, в остальных случаях всё норм.
Кстати, когда доступа к сетевому диску нет выдаёт ошибку: "Имя локального устройства уже используется", перепробовал решения по этой ошибке, но они не помогают. Если пересоздавать сетевой диск, то запрашивает пароль, которого нет
Вполне вероятно, что так и есть(насчёт перетягивания), но как с этим разбираться я не особо понимаю. Могу предоставить какие-то данные, которые могут вам помочь помочь мне, если у вас есть на это желание)
По cisco any connect ничего не могу подсказать. По OpenVPN - в конфиге клиента убрать строку redirect-gateway (или route 0.0.0.0), но это может не помочь, так как сервер может принудительно пушить параметры + неизвестен адрес конечного ресурса - он может быть в другой подсети, нежели назначается ovpn-клиенту, и тогда будут проблемы, если никакие другие маршруты не назначаются при подключении.
Логику того, кто настраивал/проектировал VPN, будь то конечный сервис(ы), или ещё кто, предсказать сложно. Поэтому и трудно что-то советовать, так как любой совет может сломать то, что работает. В любом случае, что-то меняя или запоминайте как было, или делайте бэкапы.
Определил хронологию, при которой пропадает доступ к ПК: доступ к ПК1 пропадает только, если при работающем ВПН2 подключать ВПН1, если ВПН 2 отключить или перезапустить снова появляется, в остальных случаях всё норм.
Надо анализировать локальную таблицу маршрутизации в разные моменты времени при разных условиях. Так очень сложно что-то конкретное сказать.
ещё прикол в том, что сейчас сделал ситуацию, в которой доступа быть не должно и он есть -_-
где: 192.168.1.8 - ноут, 192.168.1.2 - ПК1, 192.168.1.(3,12,16) - остальные ПК;
Cisco AnyConnect - ну это понятно;
TAP-Windows Adapter V9 - OpenVPN;
Intel(R) Dual Band Wireless-AC 3165 - wi-fi через который доступ в Интернет и локалку;
embu08,
1) Основной шлюз никто не трогает - уже хорошо
2) При активном ВПН2 появляются следующие маршруты:
192.168.1.2 255.255.255.255 10.8.0.45 10.8.0.46 500
192.168.1.5 255.255.255.255 10.8.0.45 10.8.0.46 500
192.168.1.6 255.255.255.255 10.8.0.45 10.8.0.46 500
Читай, они заставляют ноут искать адреса 192.168.1.2/32, 192.168.1.5/32 и 192.168.1.6/32 через шлюз впн-подключения. Правда, метрика у них ниже, чем у 192.168.1.0/24 ведущего в локаль, но, скорее всего, она назначается автоматически и может меняться.
Самым простым решением будет назначить ПК1 адрес, отличный от этих трёх. Хотя это и костыль. Лучшем решением будет найти причину появления этих маршрутов и устранить её (сомнительно, что это негативно скажется на задачи, решаемые этим подключением, хотя и может)
Ну причина, очевидно, в том, что vpn-подключение само задаёт эти маршруты при коннекте. Если они есть в конфиге клиента - можно их выпилить. Если в пушатся сервером... надо смотреть, я не помню можно ли указать OpenVPN клиенту игнорировать параметры, получаемые от сервера, или перезаписывать эти параметры.
вряд ли стоит менять адрес ПК1, т.к. он, в некоторых программах, выступает в роли сервера
Тогда есть ещё один костыльный вариант:
На ноуте в cmd из-под администратора
route -p add 192.168.1.2 mask 255.255.255.255 192.168.1.1 metric 1
Уже встречал эту команду, это радует) попробую, когда опять доступа не будет (надеюсь это никогда не случится), т.к. сейчас занят ноут. Как я понимаю, она служит для того, чтобы заменить 10.8.0.46 на 192.168.1.1 для ПК1, т.е. поставить локалке максимальный приоритет? а "-p" для того, чтобы она работала и после перезагрузки?
Как я понимаю, она служит для того, чтобы заменить 10.8.0.46 на 192.168.1.1 для ПК1, т.е. поставить локалке максимальный приоритет?
Не заменить, а задать аналогичный маршрут с меньшей метрикой, а значит с высшим приоритетом. Технически маршрут, задаваемый при подключении, будет появляться, но работать не должен. (хотя с метрикой 500 он и так работать не должен, т.к. маршрут на всю локальную подсеть идёт с меньшей метрикой; но чёрт его знает - может винда в любом случае отдаёт приоритет /32 маршрутам перед /24 - сам не вкурсе, если честно; а может при подключении метрика у /32 маршрута меньше, а потом переназначается)
а "-p" для того, чтобы она работала и после перезагрузки?
Ziptar, я ввёл эту команду, только без "-p", написало "ОК". Не знаю, должно ли оно отображаться в router print, но эта строка: "192.168.1.2 255.255.255.255 10.8.0.45 10.8.0.46 500" так и осталась
Средний
Средний
