我有一台连接到 LAN 的 Windows 7 64 位台式机。
我最近在我的计算机上安装了 ShrewSoft VPN 客户端 v 2.1.7,以便能够连接到客户托管的许可证服务器。他们正在运行 Cisco VPN 服务器,我最初尝试(未成功!)使用适用于 Windows 64 位的 Cisco VPN 客户端,但在加载我的 pcf 文件后,默认网关配置不正确。使用 ShrewSoft,我可以导入相同的 pcf 文件,并使用 VPN 客户端软件成功连接到我需要的计算机。我需要连接的客户端计算机的 IP 地址为 1.52.90.33。
问题是,当我使用 VPN 客户端应用程序连接到客户网络时(几分钟后),我的 LAN 互联网连接就断开了。我只能推测这是因为,默认情况下,ShrewSoft VPN 客户端应用程序会自动通过 VPN 连接隧道传输所有流量。我知道有一个选项可以关闭应用程序“策略”选项卡上的“隧道全部”选项,并输入远程网络资源(“包括”或“排除”)作为“地址”和“网络掩码”IP 地址,但我不确定我需要在这里输入什么。
以下是连接到 VPN 之前的 ipconfig 输出(后缀被隐藏):
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : ***.***
Link-local IPv6 Address . . . . . : fe80::8de3:9dbe:393a:33ba%11
IPv4 Address. . . . . . . . . . . : 150.237.13.17
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 150.237.13.1
Tunnel adapter 6TO4 Adapter:
Connection-specific DNS Suffix . : ***.***
IPv6 Address. . . . . . . . . . . : 2002:96ed:d11::96ed:d11
Default Gateway . . . . . . . . . : 2002:c058:6301::c058:6301
Tunnel adapter Local Area Connection* 9:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:2cf9:38c4:6912:f2ee
Link-local IPv6 Address . . . . . : fe80::2cf9:38c4:6912:f2ee%12
Default Gateway . . . . . . . . . :
Tunnel adapter isatap.***.***:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : ***.***
这是我连接到 VPN 之前的路线打印输出:
===========================================================================
Interface List
11...20 cf 30 9d ec 2a ......Realtek RTL8168D/8111D Family PCI-E Gigabit Ethern
et NIC (NDIS 6.20)
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 150.237.13.1 150.237.13.17 2
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
150.237.13.0 255.255.255.0 On-link 150.237.13.17 257
150.237.13.17 255.255.255.255 On-link 150.237.13.17 257
150.237.13.255 255.255.255.255 On-link 150.237.13.17 257
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 150.237.13.17 257
255.255.255.255 255.255.255.255 On-link 12
答案1
是的,在连接之前,您需要取消勾选 Shrewsoft 连接的“名称解析”选项卡中的“启用 DNS”。然后,在连接后,删除指向从 VPN 虚拟适配器新获得的 IP 的路由 0.0.0.0。然后手动将路由添加到您想要通过 VPN 适配器访问的网络。此过程将使您能够在连接到 VPN 时使用默认的 Internet 连接,但您每次都必须这样做。我制作了一个批处理文件,在连接后运行它来添加/删除路由。
Windows 批处理文件( cmd.exe)命令:
route delete 0.0.0.0 mask 0.0.0.0 [your vpn ip]
route add [gateway in vpn network] mask [mask in vpn network] [your vpn ip]
答案2
我自己刚刚解决了类似的问题。在 ShrewSoft 的“策略”选项卡上,尝试取消选择“自动获取拓扑或全部建立隧道”,并添加远程资源(假设 1.52.90.33 是您在 VPN 端需要访问的唯一 IP):
类型:包括
地址:1.52.90.33
网络掩码:255.255.255.255
如果您需要访问多个 IP,只需相应地更改网络掩码或添加其他资源。
答案3
我已经与此斗争了好几天,但没有什么收获,但在更改了一些参数后,隧道连接上了,可以访问感兴趣的设备以及包括互联网在内的 LAN 访问。
这对我来说似乎有效:
常规、本地主机、适配器模式、使用现有适配器和当前地址。
名称解析、启用 DNS、服务器地址 #1、LAN 网关 IP
名称解析、启用 DNS、DNS 后缀、本地
政策,维持持久安全关联
策略、远程网络资源、包括、远程网络的 IP、远程网络的子网掩码。