» Постоянные маршруты в Windows 7 - Persistent routes

Всем привет!

Возникла сложность с работой постоянных маршрутов в Windows7.

1. Windows7 подключается к VPN по PPTP например и успешно получает доступ к хостам в той же сети.
2. В свойствах VPN интерфейса убрана галочка отвечающая за перенаправление всего трафика в VPN.
3. За VPN сервером есть ещё некоторые сети(например 192.168.2.0/24 ) к которым нужно получать доступ, для этого используются статические маршруты на Windows7:
Цитата:

ROUTE [-f] [-p] [-4|-6] command [destination]
[MASK netmask] [gateway] [METRIC metric] [IF interface]

Цитата:

route -p ADD 192.168.2.0 MASK 255.255.255.0 192.168.1.0

Если добавить вот такой маршрут после установления VPN подключения, то всё работает.
То есть указываем весь трафик на нужные сети напрявлять через VPN сервер.

Если же выполнить переподключение к VPN, то в таблице маршрутизации виден постоянный маршрут, но в списке активных маршрутов его нет. Он работает только до перезапуска VPN интерфейса.

Похожая ситуация встречается в сети:
Problem with persistent routes and VPN connection in Windows 7

Решение предложенное там не универсально, но решает вопрос:
Цитата:

route -p ADD 192.168.2.0 MASK 255.255.255.0 192.168.1.0 IF 17

Ещё одним вариантом решения является в качестве шлюза указывать IP который Windows7 получает при VPN подключении:
Цитата:

route -p ADD 192.168.2.0 MASK 255.255.255.0 192.168.1.214

Но это опять же не универсальное решение.

Задача составить универсальную инструкцию для сотрудников которые будут подключаться к VPN. Что бы им не приходилось указывать номер интерфейса или искать какой IP они получили при подключении.

Вроде в старой документации у нас описан именно такой подход, но по факту он сейчас не заработал с ходу.

Спасибо!

slech

Цитата:

Решение предложенное там не универсально, но решает вопрос:

Цитата:

Ещё одним вариантом решения является в качестве шлюза указывать IP который Windows7 получает при VPN подключении:

Это не подойдёт т.к. при отключении VPN отключается виртуальный интерфейс и очищается таблица. Используй openvpn или любой другой с возможностью импортировать маршруты при подключении.
Так же есть возможность выдавать адреса VPN из 192.168.2.0/24 и тогда маршрут основанный на классе будет добавляться автоматом.

Ruza

Цитата:

Это не подойдёт т.к. при отключении VPN отключается виртуальный интерфейс и очищается таблица.

Похоже оно всё же работает. После поднятие VPN интерфейса заново, есть такая запись в активных маршрутах:

Код: 192.168.2.0 255.255.255.0 On-link 192.168.1.214 11

slech
Цитата:

Но это опять же не универсальное решение.

Универсальные решения возможны там, где имеются универсальные правила.
Мелкософт же предпочитает играть по своим правилам, остальные ему не указ.
Как лично я вижу возможное решение:
1. Клиент подключается к VPN серверу, используя встроенное подключение L2TP/IPSec.
2. Клиент получает от корпоративного DHCP айпи, маску и DNS из диапазона LAN, и получает дополнительные маршруты согласно option static-routes.

vlary

Цитата:

2. Клиент получает от корпоративного DHCP айпи, маску и DNS из диапазона LAN, и получает дополнительные маршруты согласно option static-routes.

Попробую изучить этот вариант. Насколько я знаю у Mikrotik IP PPTP клиентам отдаются не по DHCP.

Удивляет ещё то, как оно было то раньше настроенно. Похоже я высылал каждому сотруднику инструкцию где был указан его IP при добавлении маршрутов.

Спасибо!

slech
Цитата:

Насколько я знаю у Mikrotik IP PPTP клиентам отдаются не по DHCP.

Подозреваю, что в большинстве PPP-бэйзед серверов DHCP не применяется.
Навскидку помню только accel-ppp и SoftEther VPN, где такая возможность есть.