В данной статье показан пример настройки IP-маршрутизации при одновременном подключении к более чем одной компьютерной сети.
Исходные данные
Рассмотрим ситуацию, когда у вас имеется основное подключение к Интернет со следующими параметрами:
IP-адрес = A.A.A.A, основной шлюз = B.B.B.B (данные параметры вы можете узнать выполнив в утилите командной строки cmd.exe команду ipconfig). После установки VPN-подключения вы можете заметить, что ваш Интернет-канал стал работать со скоростью VPN-канала и весь внешний Интернет-траффик стал идти через VPN-подключение (активны оба индикатора сетей на панели задач).
Задача
Разграничить внешний Интернет-траффик, направив его напрямую через основное подключение, и внутренний траффик к узлам компьютерной сети, подключенной через VPN.
Решение
- Через ipconfig узнайте IP-адрес или основной шлюз (если они не совпадают) VPN-подключения. Обозначим его как C.C.C.C.
- С помощью команды route delete 0.0.0.0 удалите маршрут по умолчанию, созданный VPN-подключением.
- Создайте новый маршрут по умолчанию для хостов сети, подключенной по VPN, для чего воспользуйтесь командой route add C.0.0.0 mask 255.0.0.0 C.C.C.C metric 1 (будут перенаправлены всех хосты сети C.*).
- Создайте новый маршрут по умолчанию для всех остальных хостов, обращение к которым должно производиться через основное подключение, для чего воспользуйтесь командой route add 0.0.0.0 mask 0.0.0.0 B.B.B.B metric 1. Нужная маршрутизация настроена.
- Проверить обновленную таблицу маршрутизации можно воспользовавшись командой route print.
Примечания
- Созданные маршруты можно сделать постоянными, сохранив в реестре с помощью ключа – p команды route.
- Вызвать дополнительную справку по команде route можно следующим образом route /? или воспользовавшись справочной системой Windows (более подробная справка).
- При использовании некоторых VPN-клиентов, например Cisco VPN Client, рассматриваемая задача маршрутизации может быть решена только посредством дополнительной настройки политик безопасности, определяемых на сервере, к которому производится подключение.
- Помните, что вы можете использовать данную инструкцию только на свой страх и риск. Перед изменением таблицы маршрутов желательно сохранить резервную копию используемой ранее.
Ссылки по теме
- Дополнительная информация по IP-маршрутизации -
http://www.interessante.ru/post81509054/
- Компоненты виртуальных частных сетей удаленного доступа Windows 2000 -
http://www.oszone.net/4037/Components