Windows 7 クライアント (Windows 10 は正常に動作) が Checkpoint Endpoint Connect VPN 経由で接続しているときに断続的に接続の問題が発生する状況があります。この問題は、内部ネットワーク上の特定のホストに対して、VPN の外部にトラフィックをルーティングすべきではない場合に、そのホストにさらに具体的なルートが追加されるという形で現れます。
ユーザー A は、自宅のプライベート ネットワーク 192.168.1.100 にいます。このユーザーは、前述の Checkpoint VPN 経由で企業ネットワークに接続し、前述のトンネルのプライベート ネットワーク アドレス 10.1.7.100 を取得します。この接続インスタンス化はハイブリッド タイプであり、パブリック IP 空間宛てのトラフィックは 192.168.1.0/24 ネットワークから流出し、パブリック IP 空間に NAT され、プライベート リソース宛てのトラフィックは VPN を経由して流れます。これは、1 つの .net アプリケーションを除いて、ほとんどすべてのアプリケーションで機能します。そのアプリケーションは、10.1.4.50 にある内部サーバーと通信するために HTTP REST を使用します。
VPN クライアント設定には 10.1.4.0/24 のルートがあり、このルートはすべての 10.1.4 トラフィックをメトリック 1 でトンネルの反対側の VPN ゲートウェイ アドレスに送信します。
問題が発生すると、ルーティング テーブルが変更され、宛先サーバーの IP (この場合は 10.1.4.50) のみに、メトリック 11、ゲートウェイ 192.168.1.1 (これは、トンネルが配置されているベース インターフェイスのデフォルトの gw) のより具体的なルートが挿入されます。このルートがアクティブになると、その宛先サーバーのみですべてが失敗します。これは、トンネルの外部にルーティングされるためです。10.1.4.0/24 上の他のホストを含む、内部ネットワーク上の他のホスト宛てのその他のトラフィックは、引き続き正常に動作します。
Checkpoint に相談したところ、トンネルが設定されるとクライアントはこのように IP スタックに偽のルートを挿入しないので、何か他の原因があるはずだとのことでした。しかし、何がそのルートを挿入しているのか、またその理由を見つけるのは非常に困難です。
私は、リアルタイムのルート変更を表示するために NirSoft のユーティリティをいくつか使用してきました。また、ルート変更アクティビティを表示するために NotificationRouteChange を使用する C++ ユーティリティもいくつか調べましたが、実際にルートの挿入を行ったプロセスを見つけるために必要な詳細レベルはどれも得られませんでした。
ルート変更を行っているプロセス名または ID を見つける方法を教えていただけますか? または、ルート テーブルに実際に悪影響を及ぼしているプロセスを特定する代替案を推奨してください。本当に Checkpoints VPN ソフトウェアである場合は、彼らに問題を強制することができます。しかし、他の証拠がなければ、私は行き詰まっています。
ご協力いただきありがとうございます!