Ręczne ustawianie priorytetu metryki interfejsu kart sieciowych nie preferujących niższej trasy metrycznej w systemie Windows

3

Po podłączeniu do Cisco VPN AnyConnect, Teraz mam dwa interfejsy sieciowe, które ustawiły te same trasy domyślne, ale z różnymi wartościami metryki. Nawet po ręcznej zmianie / podniesieniu wartości metryki jednej trasy domyślnej (tj. Narzuconej przez VPN z wartości metrycznej 2 do 1000), aby dać pierwszeństwo mojej domyślnej trasie (wartość metryki 26), nadal preferuje się tę VPN (zamiast podnosić VPN wartość metryki trasy od 2 do 1000, jak widać na wydruku wydruku trasy)

Oto mój wydruk wydruku trasy:

route print
===========================================================================
Interface List
 10...90 4c e5 58 9f 09 ......Atheros AR9285 802.11b/g/n WiFi Adapter
 20...00 05 9a 3c 7a 00 ......Cisco AnyConnect Secure Mobility Client Virtual M
                              niport Adapter for Windows
===========================================================================

 IPv4 Route Table
===========================================================================
  Active Routes:
  Network Destination        Netmask          Gateway       Interface  Metric
         0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2     26
         0.0.0.0          0.0.0.0         10.0.0.1       10.1.105.2   1000
        10.0.0.0        255.0.0.0         On-link        10.1.105.2   1255
      10.1.105.2  255.255.255.255         On-link        10.1.105.2   1255
  10.255.255.255  255.255.255.255         On-link        10.1.105.2   1255
       127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
       127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
 127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    164.100.28.5  255.255.255.255      192.168.1.1      192.168.1.2     26
 164.100.176.115  255.255.255.255      192.168.1.1      192.168.1.2     26
     192.168.1.0    255.255.255.0         On-link       192.168.1.2    281
     192.168.1.1  255.255.255.255         On-link       192.168.1.2     26
     192.168.1.2  255.255.255.255         On-link       192.168.1.2    281
   192.168.1.255  255.255.255.255         On-link       192.168.1.2    281
       224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
       224.0.0.0        240.0.0.0         On-link       192.168.1.2    281
       224.0.0.0        240.0.0.0         On-link        10.1.105.2   1255
 255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
 255.255.255.255  255.255.255.255         On-link       192.168.1.2    281
 255.255.255.255  255.255.255.255         On-link        10.1.105.2   1255
===========================================================================
Persistent Routes:
Network Address          Netmask  Gateway Address  Metric
      0.0.0.0          0.0.0.0         10.0.0.1     999
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination      Gateway
23     58 ::/0                     On-link
 1    306 ::1/128                  On-link
23    306 2001:0:9d38:6abd:348b:29cb:f5fe:96fd/128
                                On-link
23    306 fe80::348b:29cb:f5fe:96fd/128
                                On-link
 1    306 ff00::/8                 On-link
23    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
None

Wątpiłem w ten blok trwałego wpisywania trasy, który znajduje się w wynikach powyżej jako:

Persistent Routes:
    Network Address         Netmask     Gateway Address  Metric
          0.0.0.0          0.0.0.0         10.0.0.1       999

Ale po wydaniu poniższego polecenia usuń trasę jako:

route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1

Teraz Trwała pozycja trasy zniknęła, a jej wyświetlanie jako Brak.

Jak widzisz, Even Metric ma 26, czyli jest znacznie niższy niż 1000, wciąż podąża za 1000 trasami metrycznymi. Co się dzieje?

Network Destination       Netmask          Gateway       Interface  Metric
         0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2     26
         0.0.0.0          0.0.0.0         10.0.0.1       10.1.105.2   1000 

Nawet ja zrobiłem co następuje: W moich ustawieniach karty (Panel sterowania Połączenia sieciowe i internetowe) Ustawienia zaawansowane Zmieniono kolejność połączeń, tak aby mój priorytet połączenia był najwyższy na liście nad Cisco AnyConnect VPN.

Nadal Jeśli tracert google.com, nadal mój ruch przechodzi przez VPN. Gdzie jest koncepcja preferowania macierzy o niższych kosztach? Czy ktoś może mi wyjaśnić, co tu się dzieje?

Jeśli ktoś chce powiedzieć, że Cisco AnyConnect Client gra tutaj za sceną,

Czy nie mam już wierzyć w moje wydruki tras? Czy nie mam więcej wierzyć w koncepcję preferowania niższej wartości metrycznej niż wyższej?

proszę, chcę mieć wątpliwości.

Ashish Kataria
źródło
Wypróbowałeś gotówkę w kolorze? netsh interface ip delete destinationcache
not2qubit

Odpowiedzi:

0

Jest to prawdopodobnie spowodowane konfiguracją urządzenia Cisco VPN, z którym się łączysz, nie zezwalając na tunelowanie podzielone. Gdy odłączysz się od VPN, ruch prawdopodobnie wykorzystuje twoje połączenie. Gdy łączysz się z VPN za pomocą klienta Ciscoanyconnect, odbiera on wskazówki od urządzenia VPN Cisco, aby nie zezwalać na dzielone tunelowanie, tj. Zezwalać na ruch przychodzący do tego urządzenia tylko przez tunel i skierujemy go stąd, więc każdy ruch poza ta zdalna sieć jest kierowana i poddawana takiemu samemu bezpieczeństwu, jak gdybyś siedział fizycznie w lokalizacji w sieci. To tylko przypuszczenie, nie znam konfiguracji urządzenia VPN, z którym się łączysz.

PiBz
źródło
Wiem bardzo dobrze, że administruje wyłączone tunelowanie, dlatego szukam modyfikacji tras, ale klient cisco Anyconnect siedzi jak strażnik nad moim komputerem i łączy się ponownie, gdy modyfikuję trasy ... tras. Ten klient przejął kontrolę nad oknami administratora. Nie jestem już administratorem. To jest jak siedzenie i przywraca wszystkie moje modyfikacje ... Jak szpieguje mój komputer? Musi być coś, co robił na moim komputerze, aby szpiegować i nie pozwalać na modyfikowanie tras.
Ashish Kataria
zapomnij o stronie VPN, czuję, że nie jest to właściwy sposób, aby przejąć kontrolę administracyjną użytkowników systemu Windows ... Jak powstrzymać tego klienta przed szpiegowaniem tabeli tras mojego systemu Windows?
Ashish Kataria