Po podłączeniu do Cisco VPN AnyConnect, Teraz mam dwa interfejsy sieciowe, które ustawiły te same trasy domyślne, ale z różnymi wartościami metryki. Nawet po ręcznej zmianie / podniesieniu wartości metryki jednej trasy domyślnej (tj. Narzuconej przez VPN z wartości metrycznej 2 do 1000), aby dać pierwszeństwo mojej domyślnej trasie (wartość metryki 26), nadal preferuje się tę VPN (zamiast podnosić VPN wartość metryki trasy od 2 do 1000, jak widać na wydruku wydruku trasy)
Oto mój wydruk wydruku trasy:
route print
===========================================================================
Interface List
10...90 4c e5 58 9f 09 ......Atheros AR9285 802.11b/g/n WiFi Adapter
20...00 05 9a 3c 7a 00 ......Cisco AnyConnect Secure Mobility Client Virtual M
niport Adapter for Windows
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 26
0.0.0.0 0.0.0.0 10.0.0.1 10.1.105.2 1000
10.0.0.0 255.0.0.0 On-link 10.1.105.2 1255
10.1.105.2 255.255.255.255 On-link 10.1.105.2 1255
10.255.255.255 255.255.255.255 On-link 10.1.105.2 1255
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
164.100.28.5 255.255.255.255 192.168.1.1 192.168.1.2 26
164.100.176.115 255.255.255.255 192.168.1.1 192.168.1.2 26
192.168.1.0 255.255.255.0 On-link 192.168.1.2 281
192.168.1.1 255.255.255.255 On-link 192.168.1.2 26
192.168.1.2 255.255.255.255 On-link 192.168.1.2 281
192.168.1.255 255.255.255.255 On-link 192.168.1.2 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.2 281
224.0.0.0 240.0.0.0 On-link 10.1.105.2 1255
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.2 281
255.255.255.255 255.255.255.255 On-link 10.1.105.2 1255
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.0.0.1 999
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
23 58 ::/0 On-link
1 306 ::1/128 On-link
23 306 2001:0:9d38:6abd:348b:29cb:f5fe:96fd/128
On-link
23 306 fe80::348b:29cb:f5fe:96fd/128
On-link
1 306 ff00::/8 On-link
23 306 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
Wątpiłem w ten blok trwałego wpisywania trasy, który znajduje się w wynikach powyżej jako:
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.0.0.1 999
Ale po wydaniu poniższego polecenia usuń trasę jako:
route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1
Teraz Trwała pozycja trasy zniknęła, a jej wyświetlanie jako Brak.
Jak widzisz, Even Metric ma 26, czyli jest znacznie niższy niż 1000, wciąż podąża za 1000 trasami metrycznymi. Co się dzieje?
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 26
0.0.0.0 0.0.0.0 10.0.0.1 10.1.105.2 1000
Nawet ja zrobiłem co następuje: W moich ustawieniach karty (Panel sterowania Połączenia sieciowe i internetowe) Ustawienia zaawansowane Zmieniono kolejność połączeń, tak aby mój priorytet połączenia był najwyższy na liście nad Cisco AnyConnect VPN.
Nadal Jeśli tracert google.com, nadal mój ruch przechodzi przez VPN. Gdzie jest koncepcja preferowania macierzy o niższych kosztach? Czy ktoś może mi wyjaśnić, co tu się dzieje?
Jeśli ktoś chce powiedzieć, że Cisco AnyConnect Client gra tutaj za sceną,
Czy nie mam już wierzyć w moje wydruki tras? Czy nie mam więcej wierzyć w koncepcję preferowania niższej wartości metrycznej niż wyższej?
proszę, chcę mieć wątpliwości.
źródło
netsh interface ip delete destinationcache
Odpowiedzi:
Jest to prawdopodobnie spowodowane konfiguracją urządzenia Cisco VPN, z którym się łączysz, nie zezwalając na tunelowanie podzielone. Gdy odłączysz się od VPN, ruch prawdopodobnie wykorzystuje twoje połączenie. Gdy łączysz się z VPN za pomocą klienta Ciscoanyconnect, odbiera on wskazówki od urządzenia VPN Cisco, aby nie zezwalać na dzielone tunelowanie, tj. Zezwalać na ruch przychodzący do tego urządzenia tylko przez tunel i skierujemy go stąd, więc każdy ruch poza ta zdalna sieć jest kierowana i poddawana takiemu samemu bezpieczeństwu, jak gdybyś siedział fizycznie w lokalizacji w sieci. To tylko przypuszczenie, nie znam konfiguracji urządzenia VPN, z którym się łączysz.
źródło