Маршрут к сети за VPN

@ViterAlex · Регистрация: 11.02.2013

Студворк — интернет-сервис помощи студентам

Всем привет. Сегодня столкнулся с проблемой, которую удалось решить, но не понимаю, почему именно так получилось.
Есть VPN-сеть для сотрудников. 172.16.0.0/27
Есть локальная сеть за этим VPN: 192.168.0.0/24
Через VPN общий трафик не должен идти. Только рабочий.
Чтобы у клиента всё работало, нужно прописать маршрут:

Code
1
route add -p 192.168.0.0 mask 255.255.255.0 172.16.0.1

Однако этот маршрут будет работать только до переподключения, несмотря на то, что маршрут постоянный. После переподключения VPN запросы идут через шлюз по умолчанию.
Решилось указанием интерфейса в маршруте.

Code
1
route add -p 192.168.0.0 mask 255.255.255.0 172.16.0.1 IF 55

Но почему так, я не понимаю.
Может кто-то объяснить?

@pEntity · 29.05.2021, 23:44

Это зависит от галочки на интерфейсе "Использовать шлюз по умолчанию"

@insect_87 · 30.05.2021, 14:05

Нет.
metric 1 допишите в маршруте.

Code
1
route change -p 192.168.0.0 mask 255.255.255.0 172.16.0.1 metric 1

У сервера точно туннельный адрес 172.16.0.1? В качестве шлюза в маршруте можно указать туннельный адрес самого ПК, если он постоянный.

@allukard · 30.05.2021, 14:07

@insect_87 · 30.05.2021, 14:09

После переподключения VPN запросы идут через шлюз по умолчанию.

И какие именно запросы?
Не dns случаем?

@ViterAlex · 30.05.2021, 15:01 **[ТС]**

Сообщение от insect_87

Не dns случаем?

Нет. Смотрю tracert к контроллеру домена. И он пытается его получить через шлюз по умолчанию.

Тут выяснились детали. В фейсбучной группе предложили такое объяснение:

когда указан маршрут без интерфейса, то для передачи пакета для сети 192.168.0.0/24 следующим хопом должно быть устройство 172.16.0.1, и когда тунель поднят, есть интерфейс с адресом из одной сети с адресом 172.16.0.1 и траф передаётся через него. А когда тунель не активен, то следующий хоп ищется через маршрут по умолчанию. А так как выбранный маршрут кэшируется, то и после поднятия тунель траф и дальше идёт через маршрут по умолчанию.
А вот маршрут с указанным интерфейсом говорит что трафик для указанной сети должен выходить только через указанный интерфейс. И когда поднимается впн, появляется нужный интерфейс и все работает) как-то так)

allukard, использование основного шлюза отключено именно для того, чтобы не гонять весь трафик через офисный роутер.

Сообщение от insect_87

metric 1 допишите в маршруте

Метрика тут ни при чём, ведь я указываю точный шлюз, через который нужно подключаться. Это если сеть доступна через несколько шлюзов сразу, тогда шлюзу с меньшей метрикой отдаётся предпочтение.

@insect_87 · 30.05.2021, 15:30

Метрика тут ни при чём, ведь я указываю точный шлюз, через который нужно подключаться. Это если сеть доступна через несколько шлюзов сразу, тогда шлюзу с меньшей метрикой отдаётся предпочтение.

Все верно, но я не об этом.
Покажите route print с поднятым vpn

@ViterAlex · 30.05.2021, 15:49 **[ТС]**

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
C:\WINDOWS\system32>route print -4
===========================================================================
Interface List
 11...c4 8e 8f 4e 96 a5 ......Dell Wireless 1705 802.11b/g/n (2.4GHZ)
 10...16 8e 8f 4e 96 a5 ......Microsoft Wi-Fi Direct Virtual Adapter
  2...26 8e 8f 4e 96 a5 ......Microsoft Wi-Fi Direct Virtual Adapter #2
  3...74 e6 e2 4d f7 23 ......Realtek PCIe FE Family Controller
 12...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
 16...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
 57...........................OfficeVPN
 18...c4 8e 8f 4e 96 a6 ......Bluetooth Device (Personal Area Network)
  1...........................Software Loopback Interface 1
===========================================================================
 
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     192.168.88.1   192.168.88.254     35
     xx.xxx.xx.xx  255.255.255.255     192.168.88.1   192.168.88.254     36
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      169.254.0.0      255.255.0.0         On-link    169.254.249.25    291
   169.254.249.25  255.255.255.255         On-link    169.254.249.25    291
  169.254.255.255  255.255.255.255         On-link    169.254.249.25    291
       172.16.0.0      255.255.0.0       172.16.0.1      172.16.0.16     36
      172.16.0.16  255.255.255.255         On-link       172.16.0.16    291
     192.168.0.0    255.255.255.0       172.16.0.1      172.16.0.16     36
     192.168.88.0    255.255.255.0     192.168.20.1   192.168.88.254     36
   192.168.88.254  255.255.255.255         On-link    192.168.88.254    291
    192.168.137.0    255.255.255.0         On-link     192.168.137.1    291
    192.168.137.1  255.255.255.255         On-link     192.168.137.1    291
  192.168.137.255  255.255.255.255         On-link     192.168.137.1    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link    192.168.88.254    291
        224.0.0.0        240.0.0.0         On-link    169.254.249.25    291
        224.0.0.0        240.0.0.0         On-link     192.168.137.1    291
        224.0.0.0        240.0.0.0         On-link       172.16.0.16    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link    192.168.88.254    291
  255.255.255.255  255.255.255.255         On-link    169.254.249.25    291
  255.255.255.255  255.255.255.255         On-link     192.168.137.1    291
  255.255.255.255  255.255.255.255         On-link       172.16.0.16    291
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
     192.168.0.0    255.255.255.0       172.16.0.1       1
===========================================================================

@insect_87 · 30.05.2021, 17:36

Вам всегда по ppp один и тот же адрес прилетает от сервера 172.16.0.16?

@ViterAlex · 30.05.2021, 17:40 **[ТС]**

insect_87, нет, там пул. Адреса разные могут быть.

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .

@pEntity 350 / 269 / 67 Регистрация: 12.12.2012 Сообщений: 2,129
	29.05.2021, 23:44
	Это зависит от галочки на интерфейсе "Использовать шлюз по умолчанию" 0

@allukard 307 / 218 / 70 Регистрация: 08.11.2010 Сообщений: 1,899
	30.05.2021, 14:07
	0

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,398
	30.05.2021, 17:36
	Вам всегда по ppp один и тот же адрес прилетает от сервера 172.16.0.16? 0

@ViterAlex 8951 / 4863 / 1886 Регистрация: 11.02.2013 Сообщений: 10,246
	30.05.2021, 17:40 [ТС]
	insect_87, нет, там пул. Адреса разные могут быть. 0