Настройка VPN на прохождение определенных IP-адресов, а не других

9868
sal

Я научный программист со свободным пониманием того, что происходит в моей маленькой домашней сети, так что терпите меня, пока я пытаюсь объяснить, используя правильные слова, если это возможно.

Моя домашняя сеть из пяти компьютеров (Windows 7, Vista, 2003, 2 x XP) использует 192.168.0.0диапазон IP-адресов. Мой ADSL-роутер 192.168.0.1настроен на DHCP и все такое хорошее. Все идет нормально. Самое главное, я могу подключиться к своему локальному веб-серверу 192.168.0.42.

Мне часто приходится подключаться к VPN-клиенту с помощью Checkpoint SecureClient. Когда я это делаю, мне дают 10.somethingIP-адрес на «виртуальной» сетевой карте.

Если я подключен к VPN, я больше не могу подключиться к своему 192.168.0.42веб-серверу.

Как я могу сказать, мои компьютеры, чтобы только идти через VPN для чего начали 10.*и оставаться «местными» для всего остального?

(ниже добавлено после ответа Криса Торпа)

Кстати, я не вижу VPN-подключения под панелью управления. Я просто вижу свой физический NIC. Вот что я вижу бегом ipconfig, если это поможет:

Ethernet adapter Local Area Connection* 6:  Connection-specific DNS Suffix . : <removed for security!>  IPv4 Address. . . . . . . . . . . : 10.14.2.130 Subnet Mask . . . . . . . . . . . : 255.255.255.128 Default Gateway . . . . . . . . . :  Ethernet adapter Local Area Connection:  Connection-specific DNS Suffix . : IPv4 Address. . . . . . . . . . . : 192.168.0.101 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1

(другое редактирование после ответа gravyface)

Печать маршрута дает более 50 строк информации о маршруте. Вот несколько строк, если это поможет ...

=========================================================================== Interface List 11 ...54 ec 6d 95 66 05 ...... Check Point Virtual Network Adapter For SecureClient  8 ...00 19 d1 6a 79 cb ...... Intel(R) 82566DC Gigabit Network Connection  1 ........................... Software Loopback Interface 1  ===========================================================================  IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.101 10 10.0.2.0 255.255.255.0 10.14.2.129 10.14.2.130 1 10.1.0.0 255.255.0.0 10.14.2.129 10.14.2.130 1 10.2.0.0 255.254.0.0 10.14.2.129 10.14.2.130 1 10.4.0.0 255.255.0.0 10.14.2.129 10.14.2.130 1  <lots of 10.* removed> <some seemingly random IP addresses removed until we get to the 192.168 >  192.168.0.0 255.255.255.0 On-link 192.168.0.101 266 192.168.0.0 255.255.255.0 10.14.2.129 10.14.2.130 1 192.168.0.101 255.255.255.255 On-link 192.168.0.101 266 192.168.0.101 255.255.255.255 10.14.2.129 10.14.2.130 1 192.168.0.255 255.255.255.255 On-link 192.168.0.101 266 192.168.0.255 255.255.255.255 10.14.2.129 10.14.2.130 1 192.168.4.0 255.255.255.0 10.14.2.129 10.14.2.130 1 192.168.16.0 255.255.255.0 10.14.2.129 10.14.2.130 1 192.168.64.0 255.255.255.0 10.14.2.129 10.14.2.130 1 192.168.67.0 255.255.255.0 10.14.2.129 10.14.2.130 1 192.168.120.0 255.255.255.0 10.14.2.129 10.14.2.130 1 192.168.125.0 255.255.255.0 10.14.2.129 10.14.2.130 1 192.168.140.0 255.255.255.0 10.14.2.129 10.14.2.130 1 192.168.150.0 255.255.255.0 10.14.2.129 10.14.2.130 1 192.168.250.3 255.255.255.255 10.14.2.129 10.14.2.130 1 192.168.250.8 255.255.255.254 10.14.2.129 10.14.2.130 1 192.168.253.1 255.255.255.255 10.14.2.129 10.14.2.130 1 192.168.253.2 255.255.255.255 10.14.2.129 10.14.2.130 1 192.168.254.3 255.255.255.255 10.14.2.129 10.14.2.130 1 192.168.254.8 255.255.255.254 10.14.2.129 10.14.2.130 1 192.168.254.10 255.255.255.255 10.14.2.129 10.14.2.130 1 192.168.255.1 255.255.255.255 10.14.2.129 10.14.2.130 1 192.168.255.2 255.255.255.255 10.14.2.129 10.14.2.130 1  <some other non 192.168* removed>  255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.14.2.130 256 255.255.255.255 255.255.255.255 On-link 192.168.0.101 266 =========================================================================== Persistent Routes: None  IPv6 Route Table =========================================================================== Active Routes: If Metric Network Destination Gateway 1 306 ::1/128 On-link 1 306 ff00::/8 On-link =========================================================================== Persistent Routes: None
2

2 ответа на вопрос

3
Chris Thorpe

Войти в:

  1. Панель управления -> Сетевые подключения -> найти VPN-подключение
  2. Щелкните правой кнопкой мыши и выберите свойства.
  3. Найдите настройки TCP / IP и затем панель «расширенных» настроек.
  4. Снимите флажок «использовать шлюз по умолчанию в удаленной сети»
2
gravyface

VPN-клиент CheckPoint должен выполнять раздельное туннелирование по умолчанию, то есть будет маршрут (вы можете print routeувидеть, что я имею в виду), который направляет весь трафик, предназначенный для подсети 10.0, на ваш интерфейс / шлюз VPN. Если это не так, вы можете снять его: щелкните правой кнопкой мыши значок Systray> Настройки> Свойства вашего профиля> вкладка «Дополнительно»> «Маршрутизировать весь трафик через шлюз» или что-то в этом роде и снимите флажок.

Это означает, что у вас не должно возникнуть проблем с подключением к вашему веб-серверу по IP, но, возможно, CheckPoint меняет настройки DNS? У вас работает DNS-сервер? т.е. вы обычно обращаетесь к своему веб-серверу через IP ( http://192.168.0.42 ) или DNS?

Похожие вопросы