Pertanyaan Menetapkan prioritas antarmuka Antarmuka dari Adaptor Jaringan secara manual tidak lebih memilih rute metrik yang lebih rendah pada Windows


Setelah Menghubungkan ke Cisco VPN AnyConnect, Sekarang saya memiliki dua antarmuka jaringan yang telah menetapkan rute default yang sama, tetapi dengan nilai-nilai metrik yang berbeda. Bahkan setelah secara manual mengubah / meningkatkan nilai metrik dari satu rute default (yaitu dikenakan oleh VPN dari nilai metrik 2 hingga 1000) untuk memberikan preferensi ke rute default saya (nilai metrik 26), itu masih lebih memilih VPN satu (bukannya meningkatkan VPN nilai metrik rute 2- 1000 seperti yang Anda lihat dalam output cetak rute)

Berikut ini output cetak rute saya:

route print
===========================================================================
Interface List
 10...90 4c e5 58 9f 09 ......Atheros AR9285 802.11b/g/n WiFi Adapter
 20...00 05 9a 3c 7a 00 ......Cisco AnyConnect Secure Mobility Client Virtual M
                              niport Adapter for Windows
===========================================================================

 IPv4 Route Table
===========================================================================
  Active Routes:
  Network Destination        Netmask          Gateway       Interface  Metric
         0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2     26
         0.0.0.0          0.0.0.0         10.0.0.1       10.1.105.2   1000
        10.0.0.0        255.0.0.0         On-link        10.1.105.2   1255
      10.1.105.2  255.255.255.255         On-link        10.1.105.2   1255
  10.255.255.255  255.255.255.255         On-link        10.1.105.2   1255
       127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
       127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
 127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    164.100.28.5  255.255.255.255      192.168.1.1      192.168.1.2     26
 164.100.176.115  255.255.255.255      192.168.1.1      192.168.1.2     26
     192.168.1.0    255.255.255.0         On-link       192.168.1.2    281
     192.168.1.1  255.255.255.255         On-link       192.168.1.2     26
     192.168.1.2  255.255.255.255         On-link       192.168.1.2    281
   192.168.1.255  255.255.255.255         On-link       192.168.1.2    281
       224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
       224.0.0.0        240.0.0.0         On-link       192.168.1.2    281
       224.0.0.0        240.0.0.0         On-link        10.1.105.2   1255
 255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
 255.255.255.255  255.255.255.255         On-link       192.168.1.2    281
 255.255.255.255  255.255.255.255         On-link        10.1.105.2   1255
===========================================================================
Persistent Routes:
Network Address          Netmask  Gateway Address  Metric
      0.0.0.0          0.0.0.0         10.0.0.1     999
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination      Gateway
23     58 ::/0                     On-link
 1    306 ::1/128                  On-link
23    306 2001:0:9d38:6abd:348b:29cb:f5fe:96fd/128
                                On-link
23    306 fe80::348b:29cb:f5fe:96fd/128
                                On-link
 1    306 ff00::/8                 On-link
23    306 ff00::/8                 On-link
===========================================================================
Persistent Routes:
None

Saya meragukan blok entri rute Persisten ini yang ada di output di atas sebagai:

Persistent Routes:
    Network Address         Netmask     Gateway Address  Metric
          0.0.0.0          0.0.0.0         10.0.0.1       999

Tetapi setelah mengeluarkan perintah rute delete di bawah sebagai:

route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1

Sekarang entri rute persisten telah hilang, yang ditampilkan sebagai Tidak Ada.

Seperti yang Anda lihat, Bahkan Metrik adalah 26 yang jauh lebih rendah dari 1000, itu masih mengikuti 1.000 rute metrik. Apa yang sedang terjadi?

Network Destination       Netmask          Gateway       Interface  Metric
         0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2     26
         0.0.0.0          0.0.0.0         10.0.0.1       10.1.105.2   1000 

Bahkan saya telah melakukan hal-hal berikut: Dalam Pengaturan Adaptor saya (Control Panel \ Network dan Internet \ Network Connections) Pengaturan Lanjutan Mengubah urutan koneksi sehingga prioritas koneksi saya berada di urutan teratas dalam daftar melalui Cisco AnyConnect VPN.

Masih Jika saya menelusuri google.com, lalu lintas saya masih melewati VPN. Di mana konsep memilih matriks biaya lebih rendah? dapatkah seseorang menjelaskan kepada saya, apa yang terjadi di sini?

Jika seseorang ingin mengatakan Klien Cisco AnyConnect bermain di sini di belakang layar,

Haruskah saya tidak percaya lagi pada output cetak rute saya? Haruskah saya tidak lagi percaya pada konsep yang lebih memilih nilai metrik yang lebih rendah daripada yang lebih tinggi?

tolong, saya ingin keraguan saya jelas.


3
2017-09-22 09:30


asal


Apakah Anda mencoba uang siram router? netsh interface ip delete destinationcache - not2qubit


Jawaban:


Ini mungkin karena konfigurasi pada perangkat Cisco VPN yang Anda hubungkan untuk tidak mengizinkan split tunneling. Ketika Anda memutuskan sambungan dari VPN, lalu lintas kemungkinan menggunakan koneksi Anda. Ketika Anda terhubung ke VPN melalui klien Ciscoanyconnect, ia menerima petunjuk dari perangkat cisco vpn untuk tidak mengizinkan split tuneling, yaitu hanya mengizinkan lalu lintas datang ke perangkat ini melalui terowongan dan kami akan mengarahkannya dari sini, sehingga lalu lintas di luar dari bahwa jaringan jarak jauh disalurkan dari dan dikenai, keamanan yang sama seperti jika Anda secara fisik duduk di suatu lokasi di dalam jaringan. Ini hanyalah sebuah asumsi, saya tidak terbiasa dengan pengaturan perangkat VPN yang Anda hubungi.


0
2017-09-25 01:53



Saya tahu betul bahwa split tunneling dinonaktifkan oleh admin, itu sebabnya saya mencari untuk memodifikasi rute, tetapi cisco Anyconnect klien duduk seperti penjaga jam pada pc saya dan menyambung kembali kapanpun saya mengubah rute ... Bagaimana cara mengetahui tentang modifikasi ini dari rute. Klien ini telah mengambil alih kontrol admin windows saya..saya tidak lagi admin..Ini seperti sesuatu yang duduk dan mengembalikan semua modifikasi saya ... Bagaimana memata-matai komputer saya? Pasti ada sesuatu yang telah dilakukan di pc saya untuk memata-matai ini, dan tidak memungkinkan untuk memodifikasi rute. - Ashish Kataria
lupa sisi vpn, saya merasa ini bukan cara yang tepat untuk mengambil alih kontrol admin pengguna windows ... Bagaimana menghentikan klien ini dari memata-matai tabel rute windows saya? - Ashish Kataria