Tengo una situación en la que nuestros clientes de Windows 7 (Windows 10 funciona bien) tienen problemas de conectividad intermitentes cuando se conectan a través de nuestra VPN Checkpoint Endpoint Connect. El problema se manifiesta como una adición de ruta más específica para un host particular en nuestra red interna que intenta enrutar el tráfico fuera de la VPN cuando no debería ser así.
El usuario A está en casa en la red privada 192.168.1.100. Este usuario se conecta a la red corporativa a través de dicho Checkpoint VPN y obtiene la dirección de red privada 10.1.7.100 para dicho túnel. Esta creación de instancias de conexión es de tipo híbrido en el que el tráfico destinado al espacio IP público fluye a través de la red 192.168.1.0/24 y tiene conexión NAT al espacio IP público, y el tráfico destinado a nuestros recursos privados fluye a través de la VPN. Esto funciona para casi todo lo que usamos excepto una aplicación .net. Esa aplicación utiliza HTTP REST para comunicarse con un servidor interno en 10.1.4.50.
Tenemos una ruta en la configuración del cliente VPN para 10.1.4.0/24 que envía todo el tráfico 10.1.4 desde la dirección de puerta de enlace VPN al otro lado de nuestro túnel en la métrica 1.
Cuando ocurre el problema, vemos un cambio en la tabla de enrutamiento que inserta una ruta más específica solo para la IP del servidor de destino (en este caso 10.1.4.50), con una métrica de 11 y una puerta de enlace de 192.168.1.1 (este es el gw predeterminado para la interfaz base sobre la que se asienta el túnel). Cuando esta ruta se activa, todo falla en ese servidor de destino solo porque está enrutado fuera del túnel. El resto del tráfico destinado a otros hosts en cualquiera de nuestras redes internas todavía funciona bien, incluidos otros hosts en 10.1.4.0/24.
Hemos consultado con Checkpoint y dicen que su cliente no inserta rutas falsas en la pila de IP de esta manera una vez que se configura el túnel, por lo que debe ser otra cosa. Pero encontrar qué está insertando dicha ruta y por qué está resultando muy difícil.
He estado usando algunas utilidades de NirSoft para ver cambios de ruta en tiempo real, y también he explorado algunas utilidades de C++ que usan NotifyRouteChange para mostrar la actividad de cambio de ruta, pero ninguna de ellas me da el nivel de detalle que realmente necesito, que es encontrar cuál El proceso realmente hizo la inserción de la ruta.
¿Alguien puede decirme cómo encontrar el nombre o ID del proceso que está realizando modificaciones de ruta? ¿O recomendar una alternativa para determinar qué proceso realmente está haciendo cosas malas en mis tablas de rutas? SI realmente se trata del software Checkpoints VPN, puedo forzarles el problema. Pero sin otra evidencia, estoy algo estancado.
¡Gracias por cualquier ayuda!