Почему нет интернета после подключения vpn?
Доброго дня. Я с Микротиками столкнулся совсем недавно, потому прошу помощи у вас.
Суть вопроса. Имею роутер от компании Mikrotik.
На его базе поднят l2tp сервер с использованием ipsec.
Создаю секрет, после чего подключаюсь к созданому мной VPN серверу.
Итог, локальную сеть вижу прекрасно, а вот интернет на машине с которой я подключаюсь, пропадает.
Вернее пинги до 8.8.8.8 идут прекрасно, а вот до доменов, уже нет.
Подскажите пожалуйста, что я делаю не так?
Ниже прилагаю скриншоты своих настроек.
Заранее, большое спасибо.
PS C:\Users\partisan42> route print =========================================================================== Список интерфейсов 9. d8 d0 90 33 e3 41 . Killer E2400 Gigabit Ethernet Controller 13. 0a 00 27 00 00 0d . VirtualBox Host-Only Ethernet Adapter 49. Company_name 5. 38 00 25 fc 7a 66 . Microsoft Wi-Fi Direct Virtual Adapter 17. 3a 00 25 fc 7a 65 . Microsoft Wi-Fi Direct Virtual Adapter #2 2. 38 00 25 fc 7a 65 . Intel(R) Wireless-AC 9560 160MHz 15. 38 00 25 fc 7a 69 . Bluetooth Device (Personal Area Network) 1. Software Loopback Interface 1 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.173 4250 0.0.0.0 0.0.0.0 On-link 192.168.89.245 26 127.0.0.0 255.0.0.0 On-link 127.0.0.1 4556 127.0.0.1 255.255.255.255 On-link 127.0.0.1 4556 127.255.255.255 255.255.255.255 On-link 127.0.0.1 4556 192.168.0.0 255.255.255.0 On-link 192.168.0.173 4506 192.168.0.173 255.255.255.255 On-link 192.168.0.173 4506 192.168.0.255 255.255.255.255 On-link 192.168.0.173 4506 192.168.56.0 255.255.255.0 On-link 192.168.56.1 4506 192.168.56.1 255.255.255.255 On-link 192.168.56.1 4506 192.168.56.255 255.255.255.255 On-link 192.168.56.1 4506 192.168.89.245 255.255.255.255 On-link 192.168.89.245 281 212.36.226.110 255.255.255.255 192.168.0.1 192.168.0.173 4251 224.0.0.0 240.0.0.0 On-link 127.0.0.1 4556 224.0.0.0 240.0.0.0 On-link 192.168.56.1 4506 224.0.0.0 240.0.0.0 On-link 192.168.0.173 4506 224.0.0.0 240.0.0.0 On-link 192.168.89.245 26 255.255.255.255 255.255.255.255 On-link 127.0.0.1 4556 255.255.255.255 255.255.255.255 On-link 192.168.56.1 4506 255.255.255.255 255.255.255.255 On-link 192.168.0.173 4506 255.255.255.255 255.255.255.255 On-link 192.168.89.245 281 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 331 ::1/128 On-link 13 281 fe80::/64 On-link 9 281 fe80::/64 On-link 13 281 fe80::2c88:44ae:3563:c7a1/128 On-link 9 281 fe80::a0d6:1d5e:5132:6ec6/128 On-link 1 331 ff00::/8 On-link 13 281 ff00::/8 On-link 9 281 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует PS C:\Users\partisan42>
В идеале, хотелось бы что бы клиент ходил в интернет через свой шлюз, а в подсеть 192.168.0.0/24 через VPN.
После подключения к VPN серверу пропадает Интернет в Windows 10
24.01.2022
itpro
PowerShell, Windows 10
комментариев 19
Пользователи при подключении из дома к корпоративному VPN серверу (будь то AlwaysOnVPN, стандартный VPN сервер на Windows Server RRAS, или OpenVPN) жалуются, что у них не работает доступ в Интернет со своего компьютера при активном VPN подключении. В этой статье мы разберемся, почему пропадает доступ в Интернет в Windows 10 при подключении к VPN и как исправить эту проблему.
При создании нового VPN подключения в Windows (всех версий) в его настройках по-умолчанию включена опция “Использовать основной шлюз удаленной сети” (Use default gateway on remote network). Это означает, что весь трафик с вашего компьютера отправляется через VPN туннель. Если на VPN сервере для удаленных клиентов разрешен доступ только к локальным ресурсам предприятия, и запрещен доступ в Интернет, то у пользователя на компьютере не будут открываться внешние веб-сайты и другие Интернет ресурсы. Соответственно, после отключения от VPN, весь трафик пользователя пойдет через обычную сеть и у него появится Интернет-доступ.
Режим, когда часть трафика (доступ к корпоративным ресурсам) отправляется через VPN туннель, а другая часть (доступ в Интернет) через локальное сетевое подключение называется split tunneling.
В Windows 10 можно включить split tunneling (отключить маршрутизацию Интернет трафика через VPN туннель) тремя способами:
- В настройках параметров TCP/IP VPN подключения;
- С помощью фала rasphone.pbk;
- При помощи PowerShell командлета Set-VpnConnection с параметром SplitTunneling
Самый простой способ – изменить настройки TCP/IP для вашего VPN подключения через Панель управления.
- Откройте список сетевых подключений в Панели управления (Control Panel\Network and Internet\Network Connections) и откройте свойства вашего VPN подключения;
- Перейдите на вкладку Networking, выберите Internet Protocol Version 4 (TCP/IPv4) и нажмите кнопку Properties;
- Нажмите кнопку Advanced;
- Убедитесь, что на вкладке IP Settings включена опция “Use default gateway on remote network’.
После отключения опции “Использовать основной шлюз в удаленной сети” и переподключения к VPN шлюзу на компьютере появится доступ в Интернет через вашего провайдера. Но в некоторых билдах Windows 10 по какой-то причине эта опция теперь не работает (втречались разные проблемы: поле недоступно для редактирования, или настройка не сохраняется, или же не открываются настройки при нажатии на кнопку свойств TCP/IPv4), поэтому нужно рассмотреть и другие способы.
Файл rasphone.pbk находится в каталоге ( C:\ProgramData\Microsoft\Network\Connections\pbk\ ) – если вы создали VPN подключение для всех пользователей компьютера, или в каталоге профиля пользователя C:\Users\username\AppData\Roaming\Microsoft\Network\Connections\Pbk – если данное VPN подключение доступно только для вашего пользователя.
Откройте файл rasphone.pbk с помощью любого тактового редактора (подойдет даже notepad.exe). В этом файле хранятся параметры всех настроенных VPN подключений. Найдите параметр IpPrioritizeRemote. По умолчанию его значение равно 1. Измените его на 0, сохраните файл rasphone.pbk и перезапустите VPN подключение.
Файл rasphone.pbk можно использовать для передачи правильно сконфигурированного VPN подключения пользователям на личные компьютере.
Также вы можете настроить разделение VPN трафика с помощью PowerShell. Выведите список доступных VPN подключений:
Убедитесь, что опция SplitTunneling для данного подключения отключена ( SplitTunneling: False ).
Чтобы включить SplitTunneling, нужно указать имя вашего VPN подключения:
Set-VpnConnection –name “vpn.winitpro.ru” -SplitTunneling $true
Переподключитесь к своему VPN серверу и проверьте, что у вас на компьютере появился доступ в Интернет и сохранился доступ к корпоративным ресурсам за VPN шлюзом. Включение опции SplitTunneling аналогично отключению (Use default gateway on remote network) в настройка TCP/IPv4 для VPN подключения (после выполнения предыдущей команды галка на этой опции снимается).
Еще одна довольно частая проблема при активном VPN подключении – проблема с разрешением DNS имен. Перестают резолвится ресурсы в локальной сети, т.к. по-умолчанию используются DNS сервера VPN подключения. Проблема описана здесь: https://winitpro.ru/index.php/2019/06/05/ne-rabotaet-dns-pri-aktivnom-vpn/
Предыдущая статья Следующая статья 