Ich habe eine Situation, in der unsere Windows 7-Clients (Windows 10 funktioniert einwandfrei) zeitweise Verbindungsprobleme haben, wenn sie sich über unser Checkpoint Endpoint Connect VPN verbinden. Das Problem manifestiert sich in einer spezifischeren Routenergänzung für einen bestimmten Host in unserem internen Netzwerk, der versucht, Verkehr außerhalb des VPN umzuleiten, obwohl dies nicht der Fall sein sollte.
Benutzer A ist im privaten Netzwerk 192.168.1.100 zu Hause. Dieser Benutzer stellt über das besagte Checkpoint VPN eine Verbindung zum Unternehmensnetzwerk her und erhält die private Netzwerkadresse 10.1.7.100 für den besagten Tunnel. Diese Verbindungsinstanzierung ist ein Hybridtyp, bei dem der für den öffentlichen IP-Bereich bestimmte Datenverkehr über das Netzwerk 192.168.1.0/24 abläuft und per NAT in den öffentlichen IP-Bereich übertragen wird, während der für unsere privaten Ressourcen bestimmte Datenverkehr über das VPN fließt. Dies funktioniert für fast alles, was wir verwenden, außer für eine .net-Anwendung. Diese Anwendung verwendet HTTP REST, um mit einem internen Server unter 10.1.4.50 zu kommunizieren.
Wir haben eine Route in der VPN-Clientkonfiguration für 10.1.4.0/24, die den gesamten 10.1.4-Verkehr an die VPN-Gateway-Adresse auf der anderen Seite unseres Tunnels bei Metrik 1 sendet.
Wenn das Problem auftritt, sehen wir eine Änderung der Routing-Tabelle, die eine spezifischere Route nur für die IP des Zielservers (in diesem Fall 10.1.4.50) einfügt, mit einer Metrik von 11 und einem Gateway von 192.168.1.1 (dies ist das Standard-GW für die Basisschnittstelle, auf der der Tunnel sitzt). Wenn diese Route aktiviert wird, schlägt alles für diesen Zielserver fehl, nur weil er außerhalb des Tunnels geroutet wird. Anderer Datenverkehr, der für andere Hosts in einem unserer internen Netzwerke bestimmt ist, funktioniert weiterhin einwandfrei, einschließlich anderer Hosts auf 10.1.4.0/24.
Wir haben Checkpoint konsultiert und sie sagen, dass ihr Client keine falschen Routen in den IP-Stack einfügt, sobald der Tunnel eingerichtet ist. Es muss also etwas anderes sein. Aber herauszufinden, was diese Route einfügt und warum, erweist sich als sehr schwierig.
Ich habe einige Dienstprogramme von NirSoft verwendet, um Routenänderungen in Echtzeit anzuzeigen, und ich habe auch einige C++-Dienstprogramme erkundet, die „NotifyRouteChange“ verwenden, um Routenänderungsaktivitäten anzuzeigen, aber keines davon bietet mir den Detaillierungsgrad, den ich wirklich brauche, um herauszufinden, welcher Prozess die Route tatsächlich eingefügt hat.
Kann mir jemand sagen, wie ich den Prozessnamen oder die ID finde, die Routenänderungen vornimmt? Oder kann mir jemand eine Alternative empfehlen, um herauszufinden, welcher Prozess tatsächlich die schädlichen Auswirkungen auf meine Routentabellen hat? WENN es wirklich die VPN-Software von Checkpoints ist, kann ich das Problem mit ihnen erzwingen. Aber ohne andere Beweise stecke ich irgendwie fest.
Vielen Dank für jede Hilfe!