Ручная настройка приоритета метрики интерфейса для сетевых адаптеров, не предпочитающих маршрут с более низкой метрикой в ​​Windows

10770
Ashish Kataria

После подключения к Cisco VPN AnyConnect, теперь у меня есть два сетевых интерфейса, имеющих одинаковые маршруты по умолчанию, но с разными значениями метрики. Даже после ручного изменения / повышения значения метрики одного маршрута по умолчанию (т. Е. Навязанного VPN из значения метрики от 2 до 1000), чтобы отдать предпочтение моему маршруту по умолчанию (значение метрики 26), он по-прежнему предпочитает VPN-маршрут (вместо повышения VPN). значение метрики маршрута от 2 до 1000, как вы можете видеть в выводе на печать маршрута)

Вот мой вывод на печать маршрута:

route print =========================================================================== Interface List 10...90 4c e5 58 9f 09 ......Atheros AR9285 802.11b/g/n WiFi Adapter 20...00 05 9a 3c 7a 00 ......Cisco AnyConnect Secure Mobility Client Virtual M niport Adapter for Windows ===========================================================================  IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 26 0.0.0.0 0.0.0.0 10.0.0.1 10.1.105.2 1000 10.0.0.0 255.0.0.0 On-link 10.1.105.2 1255 10.1.105.2 255.255.255.255 On-link 10.1.105.2 1255 10.255.255.255 255.255.255.255 On-link 10.1.105.2 1255 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 164.100.28.5 255.255.255.255 192.168.1.1 192.168.1.2 26 164.100.176.115 255.255.255.255 192.168.1.1 192.168.1.2 26 192.168.1.0 255.255.255.0 On-link 192.168.1.2 281 192.168.1.1 255.255.255.255 On-link 192.168.1.2 26 192.168.1.2 255.255.255.255 On-link 192.168.1.2 281 192.168.1.255 255.255.255.255 On-link 192.168.1.2 281 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.1.2 281 224.0.0.0 240.0.0.0 On-link 10.1.105.2 1255 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.1.2 281 255.255.255.255 255.255.255.255 On-link 10.1.105.2 1255 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 10.0.0.1 999 ===========================================================================  IPv6 Route Table =========================================================================== Active Routes: If Metric Network Destination Gateway 23 58 ::/0 On-link 1 306 ::1/128 On-link 23 306 2001:0:9d38:6abd:348b:29cb:f5fe:96fd/128 On-link 23 306 fe80::348b:29cb:f5fe:96fd/128 On-link 1 306 ff00::/8 On-link 23 306 ff00::/8 On-link =========================================================================== Persistent Routes: None

Я сомневался в этом постоянном блоке ввода маршрута, который есть в выводе выше как:

Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 10.0.0.1 999

Но после выдачи ниже команды удаления маршрута как:

route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1

Запись о постоянном маршруте исчезла и отображается как None.

Как вы видите, Even Metric равен 26, что намного ниже 1000, он все еще следует по 1000 метрическому маршруту. Что здесь происходит?

Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 26 0.0.0.0 0.0.0.0 10.0.0.1 10.1.105.2 1000

Даже я сделал следующее: В моих настройках адаптера (Панель управления \ Сеть и Интернет \ Сетевые подключения) Расширенные настройки Изменен порядок подключений, так что мой приоритет подключения является верхним в списке по Cisco AnyConnect VPN.

Тем не менее, если я отслеживаю google.com, мой трафик все еще идет через VPN. Где концепция предпочтения более дешевой матрицы? может кто-нибудь объяснить мне, что здесь происходит?

Если кто-то хочет сказать, что клиент Cisco AnyConnect играет здесь за сценой,

Должен ли я больше не верить в мой вывод на печать маршрута? Должен ли я больше верить в концепцию предпочтения более низкой метрической стоимости по сравнению с более высокой?

пожалуйста, я хочу, чтобы мои сомнения прояснились.

3
Вы пробовали сбрасывать роутер наличными? `netsh interface ip delete destinationcache` not2qubit 10 лет назад 0

1 ответ на вопрос

0
PiBz

This is likely due to the configurations on the Cisco VPN device you are connecting to not allowing split tunneling. When you disconnect from the VPN the traffic likely utilizes your connection. When you connect to the VPN via the Ciscoanyconnect client, it receives directions from the cisco vpn device to not allow split tuneling, i.e. only allow traffic to come to this device via the tunnel and we will route it from here, so any traffic outside of that remote network is routed from and subjected to, the same security as if you were physically sitting at a location within the network. This is just an assumption, I am not familiar with the setup of the VPN device you are connecting to.

Я очень хорошо знаю, что раздельное туннелирование отключено администратором, поэтому я пытаюсь изменить маршруты, но клиент cisco Anyconnect сидит, как сторож, на моем компьютере и переподключается всякий раз, когда я изменяю маршруты ... Как это узнать об этой модификации маршрутов. Этот клиент взял под контроль мой администратор Windows .. Я больше не администратор ... Это как что-то сидящее и возвращает все мои изменения обратно ... Как он шпионит за моим компьютером? Должно быть что-то, что он делал на моем компьютере для этого шпионажа и не позволяет изменять маршруты. Ashish Kataria 10 лет назад 0
забудьте vpn сторону, я чувствую, что это не правильный способ взять на себя административный контроль над пользователями Windows ... Как остановить этот клиент от шпионажа на моей таблице маршрутизации Windows? Ashish Kataria 10 лет назад 0

Похожие вопросы