2011-07-22 19:11:39 +0000 2011-07-22 19:11:39 +0000
37
37

Dlaczego połączenie z moją służbową siecią VPN powoduje, że mój internet nie działa?

I VPN do mojej pracy, a następnie I serwera terminali do mojego komputera.

Wszystko działa dobrze w odniesieniu do dostępu VPN, ale lokalnie nie mogę uzyskać dostępu do Internetu.

Jak mogę to naprawić?
Źródło

Odpowiedzi (4)

59
59
59
2011-07-22 23:39:01 +0000

To, co chcesz zrobić, nazywane jest tunelowaniem dzielonym. Jeśli używasz Microsoft PPTP VPN, musisz odznaczyć “Użyj domyślnej bramy w sieci zdalnej” w zaawansowanych ustawieniach TCP/IPv4 dla połączenia VPN.

Jeśli używasz innego klienta VPN, musisz poszukać czegoś związanego z dzieleniem tunelu w dokumentacji klienta VPN. Proszę zauważyć, że niektóre VPN'y pozwalają administratorowi na wyłączenie dzielonego tunelowania.

Źródło
7
7
7
2014-07-02 16:46:21 +0000

Miałem z tym do czynienia przez cały dzień i w końcu znalazłem rozwiązanie. Oto jak:

  1. Pierwszy problem: Nie mogłem połączyć się z internetem po ustanowieniu VPN .
  2. Rozwiązanie: Wyłączyłem/usunąłem zaznaczenie pola wyboru “Użyj domyślnej bramy” we właściwościach TCP IPv4 (Ustawienia połączenia VPN => Sieć => Protokół internetowy (TCP/IPv4) => Właściwości => Zaawansowane => Użyj domyślnej bramy w sieci zdalnej)
  3. Drugi problem: po tym, mimo że mój Internet działał bez zarzutu, nie mogłem się połączyć z zasobami, których potrzebowałem w tej zdalnej sieci (powód dla którego VPN jest na pierwszym miejscu :)
  4. Rozwiązanie : Ręcznie dodaj trasę do tablicy routingu. Oto jak:
  5. a: Najpierw sprawdź jaki IP jest przypisany do Ciebie kiedy łączysz się z VPN (mój to 10.30.0.12 więc domyślna brama powinna być 10.30.0.1) oraz zasób do którego potrzebujesz dostępu przez VPN z maską podsieci (mój to 172.18.0.19 255.255.255.255)
  6. b: po tym masz wszystkie informacje potrzebne do ręcznego ustawienia trasy (jak opisano w http://support.microsoft.com/kb/317025 ). Moja ręczna trasa to (po prostu wpisz ją w wierszu poleceń):

i to wszystko. Mam nadzieję, że to pomoże!
Źródło
3
3
3
2011-07-23 03:22:41 +0000

Jeśli komputer ma połączenie zarówno z Internetem, jak i z korporacyjną siecią VPN w tym samym czasie, a komputer jest w jakiś sposób zagrożony lub celowo skonfigurowany w celu obejścia zabezpieczeń, komputer może działać jako nieautoryzowany most między publicznym Internetem a korporacyjną siecią LAN.

Domyślnym zachowaniem prawie wszystkich programów VPN jest więc odizolowanie Cię od publicznego Internetu poprzez routing, firewalling, warstwowych dostawców usług (tylko windows) i inne technologie. To, czy można to zmienić, czy nie, zależy od danego produktu - niektóre z nich dokładają wszelkich starań, aby upewnić się, że ktoś nie znajdzie kreatywnego rozwiązania, aby ponownie włączyć dostęp do Internetu, gdy VPN jest uruchomiony.

Najlepszym obejściem, jakie znalazłem, jeśli musisz często łączyć się z VPN, jest posiadanie maszyny wirtualnej dedykowanej dostępowi do VPN - ta metoda nie będzie blokowana przez oprogramowanie VPN i nadal utrzymuje dość dobrą separację między Internetem a siecią firmową.
Źródło
2
2
2
2011-07-22 19:40:51 +0000

Po połączeniu się z VPN wszystkie żądania przechodzą przez VPN. Możesz usunąć trasy dla poszczególnych zestawów IP (powiedzmy Twój router domowy) za pomocą polecenia route, które zazwyczaj nie jest sugerowane ze względu na kwestie bezpieczeństwa (tak jest zazwyczaj, nie Windows 7 chociaż)
来源