Главная » Интернет

Vpn через интернет нет локальной сети

На чтение 5 мин Просмотров 1 Опубликовано

Vpn через интернет нет локальной сети

Здравствуйте. Пришлось восстанавливать VPN-сервер. Появилась такая проблема. После подключения VPN (L2TP с общим ключом) пользователи не могут получить доступ к ресурсам локальной сети, доступ к ресурсам самого VPN-сервера есть. Пользователи доменные и из локальной сети доступ к этим ресурсам имеют. на сервере Windows 2008R2. Два сетевых интерфейса. Первый подключен к локальной сети 192.168.0.1. Ethernet adapter LAN:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Физический адрес. . . . . . . . . : 00-1E-67-16-06-AA
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.0.8
192.168.0.9
NetBios через TCP/IP. . . . . . . . : Включен Второй подключен к сети с выходом в интернет 192.168.2.40 Ethernet adapter WLAN:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер D-Link DFE-520TX PCI Fast Ethernet
Физический адрес. . . . . . . . . : 00-19-5B-38-17-11
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.2.40(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.2.1
DNS-серверы. . . . . . . . . . . : 192.168.2.1
NetBios через TCP/IP. . . . . . . . : Включен
Для VPN подключений выделены адреса 192.168.100.1 по 192.168.100.10 Таблица маршрутизации Список интерфейсов
23. RAS (Dial In) Interface
13. 00 19 5b 38 17 11 . Адаптер D-Link DFE-520TX PCI Fast Ethernet
11. 00 1e 67 16 06 aa . Intel(R) 82574L Gigabit Network Connection
1. Software Loopback Interface 1
12. 00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
14. 00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
25. 00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.40 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.1 266
192.168.0.1 255.255.255.255 On-link 192.168.0.1 266
192.168.0.255 255.255.255.255 On-link 192.168.0.1 266
192.168.2.0 255.255.255.0 On-link 192.168.2.40 276
192.168.2.40 255.255.255.255 On-link 192.168.2.40 276
192.168.2.255 255.255.255.255 On-link 192.168.2.40 276
192.168.100.1 255.255.255.255 On-link 192.168.100.1 296
192.168.100.2 255.255.255.255 192.168.100.2 192.168.100.1 41
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.1 266
224.0.0.0 240.0.0.0 On-link 192.168.2.40 276
224.0.0.0 240.0.0.0 On-link 192.168.100.1 296
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.1 266
255.255.255.255 255.255.255.255 On-link 192.168.2.40 276
255.255.255.255 255.255.255.255 On-link 192.168.100.1 296
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.2.1 По умолчанию
===========================================================================
После подключения пользователя на сервере в списке активных сетей появляется RAS (Dial-In) Interface общественная сеть с доступом в интернет. Я помню, что раньше после подключения появлялась инициализация сети и пропадала через несколько секунд. Полагаю RAS (Dial-In) Interface инициализировался и объединялся с доменной сетью. Почему сейчас так не происходит? Что с этим делать? Попутно еще вопрос. Сразу после установки системы увидел, что обе сети объединены в одну сеть. По какому принципу Windows объединяет сети?

Читайте также:  Билайн домашний интернет сбои сегодня

Источник

После подключения к VPN серверу пропадает Интернет в Windows 10

date

24.01.2022

user

itpro

directory

PowerShell, Windows 10

comments

комментариев 19

Пользователи при подключении из дома к корпоративному VPN серверу (будь то AlwaysOnVPN, стандартный VPN сервер на Windows Server RRAS, или OpenVPN) жалуются, что у них не работает доступ в Интернет со своего компьютера при активном VPN подключении. В этой статье мы разберемся, почему пропадает доступ в Интернет в Windows 10 при подключении к VPN и как исправить эту проблему.

При создании нового VPN подключения в Windows (всех версий) в его настройках по-умолчанию включена опция “Использовать основной шлюз удаленной сети” (Use default gateway on remote network). Это означает, что весь трафик с вашего компьютера отправляется через VPN туннель. Если на VPN сервере для удаленных клиентов разрешен доступ только к локальным ресурсам предприятия, и запрещен доступ в Интернет, то у пользователя на компьютере не будут открываться внешние веб-сайты и другие Интернет ресурсы. Соответственно, после отключения от VPN, весь трафик пользователя пойдет через обычную сеть и у него появится Интернет-доступ.

Режим, когда часть трафика (доступ к корпоративным ресурсам) отправляется через VPN туннель, а другая часть (доступ в Интернет) через локальное сетевое подключение называется split tunneling.

В Windows 10 можно включить split tunneling (отключить маршрутизацию Интернет трафика через VPN туннель) тремя способами:

  1. В настройках параметров TCP/IP VPN подключения;
  2. С помощью фала rasphone.pbk;
  3. При помощи PowerShell командлета Set-VpnConnection с параметром SplitTunneling

Самый простой способ – изменить настройки TCP/IP для вашего VPN подключения через Панель управления.

  1. Откройте список сетевых подключений в Панели управления (Control Panel\Network and Internet\Network Connections) и откройте свойства вашего VPN подключения;
  2. Перейдите на вкладку Networking, выберите Internet Protocol Version 4 (TCP/IPv4) и нажмите кнопку Properties;
  3. Нажмите кнопку Advanced;
  4. Убедитесь, что на вкладке IP Settings включена опция “Use default gateway on remote network’.

Use default gateway on remote network

После отключения опции “Использовать основной шлюз в удаленной сети” и переподключения к VPN шлюзу на компьютере появится доступ в Интернет через вашего провайдера. Но в некоторых билдах Windows 10 по какой-то причине эта опция теперь не работает (втречались разные проблемы: поле недоступно для редактирования, или настройка не сохраняется, или же не открываются настройки при нажатии на кнопку свойств TCP/IPv4), поэтому нужно рассмотреть и другие способы.

Файл rasphone.pbk находится в каталоге ( C:\ProgramData\Microsoft\Network\Connections\pbk\ ) – если вы создали VPN подключение для всех пользователей компьютера, или в каталоге профиля пользователя C:\Users\username\AppData\Roaming\Microsoft\Network\Connections\Pbk – если данное VPN подключение доступно только для вашего пользователя.

Откройте файл rasphone.pbk с помощью любого тактового редактора (подойдет даже notepad.exe). В этом файле хранятся параметры всех настроенных VPN подключений. Найдите параметр IpPrioritizeRemote. По умолчанию его значение равно 1. Измените его на 0, сохраните файл rasphone.pbk и перезапустите VPN подключение.

Файл rasphone.pbk можно использовать для передачи правильно сконфигурированного VPN подключения пользователям на личные компьютере.

rasphone.pbk IpPrioritizeRemote

Также вы можете настроить разделение VPN трафика с помощью PowerShell. Выведите список доступных VPN подключений:

Убедитесь, что опция SplitTunneling для данного подключения отключена ( SplitTunneling: False ).

PowerShell Get-VpnConnection включить SplitTunneling

Чтобы включить SplitTunneling, нужно указать имя вашего VPN подключения:

Set-VpnConnection –name “vpn.winitpro.ru” -SplitTunneling $true

Переподключитесь к своему VPN серверу и проверьте, что у вас на компьютере появился доступ в Интернет и сохранился доступ к корпоративным ресурсам за VPN шлюзом. Включение опции SplitTunneling аналогично отключению (Use default gateway on remote network) в настройка TCP/IPv4 для VPN подключения (после выполнения предыдущей команды галка на этой опции снимается).

Еще одна довольно частая проблема при активном VPN подключении – проблема с разрешением DNS имен. Перестают резолвится ресурсы в локальной сети, т.к. по-умолчанию используются DNS сервера VPN подключения. Проблема описана здесь: https://winitpro.ru/index.php/2019/06/05/ne-rabotaet-dns-pri-aktivnom-vpn/

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

Источник

Читайте также:  Подключить услуги билайн мобильный интернет
Оцените статью
© 2023 Posetke
Adblock
detector