좋아요, 상황은 이렇습니다. 저는 여러 프로젝트에 대해 상담하고 있으며 일부 프로젝트에서는 서버에 액세스하기 전에 VPN에 연결해야 합니다. 문제는 이 특정 클라이언트에 대해 VPN에 연결할 때 많은 작업 리소스(Sharepoint, Outlook, Skype 및 가장 중요한 Pandora)에 대한 연결이 끊어진다는 것입니다.
몇 년 전에 비슷한 문제가 있었는데 친구가 사이트/서버에 대한 트래픽만 VPN을 통과하도록 경로를 추가했습니다. 문제는 그가 어떻게 했는지 전혀 모른다는 것입니다. MS 사이트에서 몇 가지 내용을 찾아보고 경로를 추가하려고 시도했지만 작동하지 않는 것 같습니다.
내가 가지고 있는 것은 여기 있다.
C:\Users\Dizzy>route print
===========================================================================
Interface List
10...fc aa 14 2e 52 b5 ......Intel(R) Ethernet Connection (2) I218-V
16...00 ff d9 d6 21 c7 ......TAP-NordVPN Windows Adapter V9
14...00 00 00 05 5c 8e ......ASIX AX88772B USB2.0 to Fast Ethernet Adapter
32...........................Blackhawk
1...........................Software Loopback Interface 1
===========================================================================
나는 "route -p"를 사용하여 지속 경로를 추가하려고 시도했는데, 이것이 제가 필요하다고 생각한 것입니다. 연결되었을 때 내가 연결하는 서버 IP는 172.17.15.243입니다. 이제 나는 이것을 가지고 있습니다 :
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
172.17.15.243 255.255.255.0 On-link 1
172.17.15.0 255.255.255.0 On-link 1
===========================================================================
여전히 Skype나 Pandora에 액세스할 수 없기 때문에 작동하지 않는 것 같습니다.
현재로서는 제가 뭔가를 잘못 설정한 것인지, 무엇을 설정했는지 알 수 없습니다. 내가 알아차린 한 가지 사실은 어젯밤 인터페이스가 #29였는데 지금은 #32라는 것입니다.
아, 저는 Windows 10 Pro를 사용하고 있고 MS Store에서 Cisco Connect를 설치했기 때문에 Windows를 사용하여 VPN을 관리합니다.
내가 가지고 있는 VPN에 연결되어 있지 않습니다:
===========================================================================
Interface List
10...fc aa 14 2e 52 b5 ......Intel(R) Ethernet Connection (2) I218-V
16...00 ff d9 d6 21 c7 ......TAP-NordVPN Windows Adapter V9
14...00 00 00 05 5c 8e ......ASIX AX88772B USB2.0 to Fast Ethernet Adapter
1...........................Software Loopback Interface 1
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.37 35
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.86.0 255.255.255.0 On-link 192.168.86.37 291
192.168.86.37 255.255.255.255 On-link 192.168.86.37 291
192.168.86.255 255.255.255.255 On-link 192.168.86.37 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.86.37 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.86.37 291
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
172.17.15.243 255.255.255.0 On-link 1
172.17.15.0 255.255.255.0 On-link 1
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 331 ::1/128 On-link
14 291 fe80::/64 On-link
14 291 fe80::c86d:557e:caf3:da69/128
On-link
1 331 ff00::/8 On-link
14 291 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
내가 보유한 VPN에 연결됨:
===========================================================================
Interface List
10...fc aa 14 2e 52 b5 ......Intel(R) Ethernet Connection (2) I218-V
16...00 ff d9 d6 21 c7 ......TAP-NordVPN Windows Adapter V9
14...00 00 00 05 5c 8e ......ASIX AX88772B USB2.0 to Fast Ethernet Adapter
32...........................Blackhawk
1...........................Software Loopback Interface 1
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.86.1 192.168.86.37 4260
0.0.0.0 0.0.0.0 On-link 172.17.101.209 56
65.70.114.5 255.255.255.255 192.168.86.1 192.168.86.37 4516
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4556
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4556
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4556
172.17.15.0 255.255.255.0 On-link 172.17.101.209 56
172.17.15.255 255.255.255.255 On-link 172.17.101.209 311
172.17.101.209 255.255.255.255 On-link 172.17.101.209 311
192.168.86.0 255.255.255.0 On-link 192.168.86.37 4516
192.168.86.37 255.255.255.255 On-link 192.168.86.37 4516
192.168.86.255 255.255.255.255 On-link 192.168.86.37 4516
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4556
224.0.0.0 240.0.0.0 On-link 192.168.86.37 4516
224.0.0.0 240.0.0.0 On-link 172.17.101.209 56
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4556
255.255.255.255 255.255.255.255 On-link 192.168.86.37 4516
255.255.255.255 255.255.255.255 On-link 172.17.101.209 311
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
172.17.15.243 255.255.255.0 On-link 1
172.17.15.0 255.255.255.0 On-link 1
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 331 ::1/128 On-link
14 291 fe80::/64 On-link
14 291 fe80::c86d:557e:caf3:da69/128
On-link
1 331 ff00::/8 On-link
14 291 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
이것은 내 데스크톱에 있으므로 휴대용 솔루션일 필요는 없으며 VPN에 연결된 동안 1개의 리소스에만 액세스하면 됩니다. 핑을 하면 IP 주소는 172.17.15.243입니다. NSLookUp을 하면 192.168.86.1이 나옵니다. 경로를 추가할 때 사용할 LAN 게이트웨이를 어떻게 찾나요? 0.0.0.0을 사용했는데 맞는지 잘 모르겠습니다.
저는 기술에 관심이 많지만 이러한 수준의 네트워킹으로 인해 항상 문제가 발생했습니다.
답변1
문제가 발생한 이유
여기서 일어나는 일은 VPN에 연결하면 매우 광범위한 경로가 OS의 경로 테이블에 푸시된다는 것입니다. VPN 연결 전후에 '경로 인쇄'를 실행하면 VPN 연결의 부작용으로 어떤 경로가 추가되는지 확인할 수 있습니다.다음과 같은 경로 조합이 경로 테이블에 추가된 것을 볼 수 있습니다.
===========================================================================
Network Address Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 On-link 172.17.101.209 56
65.70.114.5 255.255.255.255 192.168.86.1 192.168.86.37 4516
172.17.15.0 255.255.255.0 On-link 172.17.101.209 56
===========================================================================
다른 경로도 추가됩니다. 우리는 그런 것에는 그다지 신경 쓰지 않습니다.
추가된 첫 번째 경로는 "어디든지" 향하는 트래픽이 VPN 터널을 사용해야 함을 의미합니다. Ergo, 이것이 기본 경로입니다. 더 구체적인 대상을 제외하면 시스템에서 나가는 모든 트래픽은 VPN 게이트웨이를 사용합니다. 표에는 "어디서나 LAN 게이트웨이 사용"을 나타내는 이전 기본 경로가 여전히 나열되어 있지만 해당 지표는 더 높습니다(더 나쁨). 해당 경로는 더 이상 선호되지 않습니다.
추가된 두 번째 경로는 VPN 서버의 공용 IP로 향하는 트래픽이 이전 게이트웨이를 사용해야 한다는 구멍을 뚫습니다. 측정항목이 더 높더라도 경로는 더 구체적입니다. 넷마스크는 255.255.255.255"이 IP 주소에만 해당"을 의미합니다. 특이성은 측정항목보다 우선합니다.
추가된 세 번째 경로는 VPN 게이트웨이를 사용해야 하는 특정 IP 범위입니다. VPN 게이트웨이가 이미 기본 경로라는 점을 고려하면 이는 중복되는 정보입니다. 이것이 왜 추가되었는지는 잘 모르겠지만, 아마도 VPN 서비스의 IT 관리자가 일부 사용자가 직면한 특정 문제 때문에 수동으로 추가했을 것이라고 추측할 수 있습니다.
추가된 다른 경로로는 새로운 기본 멀티캐스트(224.0.0.0) 및 브로드캐스트(..*.255) 경로. 모든 네트워크에는 귀하의 컴퓨터 자체 IP 주소에 대한 경로가 추가되어 있습니다. 왜 그것이 필요한지 잘 모르겠습니다. 그것은 Windows 일 수 있습니다.
기술적으로 무엇이 문제인가?
이러한 경로는 VPN 터널 자체와 즉각적인 로컬 LAN에 대한 트래픽을 제외한 모든 트래픽을 VPN 터널을 통해 보내도록 컴퓨터에 지시합니다. 이는 VPN 게이트웨이가 원격 인트라넷(인터넷과 구별됨)의 더 많은 서브넷으로 트래픽을 라우팅할 수 있고 종종 필요하기 때문에 수행됩니다. 예를 들어, VPN을 연결하면 컴퓨터에 172.17.101.209/24의 IP 주소가 발급됩니다. 원격 네트워크의 메일 서버는 172.17.15.4/24, Sharepoint는 172.17.7.16/24, Skype는 172.17.55.27/24 등에 위치할 수 있습니다. 이러한 서버는 모두 VPN IP와 별도의 서브넷에 있으며 VPN 게이트웨이만 있습니다. 이러한 시스템으로 트래픽을 라우팅할 수 있습니다. 각 IP 또는 서브넷을 개별적으로 라우팅 테이블(예: 172.17.15.0으로의 경로)에 푸시하는 대신 기업 IT가 VPN을 사용하도록 모든 트래픽의 기본 경로를 설정/재정의하고 VPN 게이트웨이가 방법을 알아내도록 하는 것이 더 쉽습니다. 연결하려는 모든 서브넷에 연결하세요.VPN 클라이언트에 새로운 기본 경로를 푸시하는 것은 해당 클라이언트가 액세스하려는 로컬 네트워크에도 리소스가 있는 경우 문제가 됩니다. 동일한 예가 적용됩니다: 메일 서버, 내부 웹사이트, Skype 등. 이에 접근하려면 로컬 게이트웨이가 필요합니다.
이론적으로 이 문제를 어떻게 해결합니까?
어떤 네트워크가 어떤 게이트웨이에 있는지 알아야 합니다. 해당 게이트웨이에서 라우팅할 수 없는 네트워크에 게이트웨이를 사용하려고 하면 `DESTINATION NOT REACHABLE` 응답을 받게 됩니다. 원격 게이트웨이를 사용하여 로컬 SharePoint 서버에 연결하면 해당 응답을 받습니다. 이로 인해 OS의 경로 테이블에 경로를 수동으로 추가하여 다양한 IP 범위에 사용할 게이트웨이를 알려주는 까다로운 위치에 놓이게 됩니다. 특히 대규모 기업 네트워크에서는 두 네트워크 모두 동일한 내부 IP 범위를 사용할 수 있기 때문에 이는 매우 변덕스러울 수 있습니다. 기본적으로 두 게이트웨이 중 하나를 기본 게이트웨이로 선택한 다음 다른 게이트웨이에서 필요한 개별 서브넷에 대한 경로를 추가하는 상황에 있습니다.이 문제를 해결하려면 어떤 명령을 실행해야 합니까?
당신 말이 맞아요. 기본 게이트웨이가 아닌 게이트웨이에 대한 경로를 추가하려면 `route -p add` 유형 명령을 실행합니다. 동료가 VPN의 게이트웨이를 기본 게이트웨이로 사용한 다음 액세스해야 하는 각 로컬 하위 집합에 대해 수동으로 경로를 추가하기로 결정한 것 같습니다. 'nslookup'을 사용하여 로컬 LAN에서 필요한 서버의 IP 주소를 찾은 다음 서비스가 있는 전체 서브넷을 경로 테이블에 추가할 수 있습니다.예를 들어, 실행하여 nslookup sharepoint.localcompany.com192.168.12.51의 IP를 다시 얻습니다. 그러면 나는 달릴 것이다 route -p add 192.168.12.0 mask 255.255.255.0 <LAN-gateway-ip>.
모든 것이 작동하려면 하나 또는 두 개의 서브넷만 추가하면 됩니다. 이러한 서브넷이 일반적이지 않기를 바랍니다(예: 192.168.0.0/24, 192.168.0.1/24 또는 10.0.0.0/24). 아래의 "기타 문제"를 참조하세요.
새로운 정보에 대한 편집
귀하의 라우팅 테이블에 표시된 IP 주소가 주어지면 이 명령을 실행하여 상황이 더 나아졌는지 확인하겠습니다. 인터페이스 10이나 14가 LAN에 사용하는 것인지 모르므로 설정에 따라 해당 번호를 선택하세요.route -p add 192.168.0.0 mask 255.255.0.0 0.0.0.0 IF [10/14]
이 명령은 "192.168.0.0~192.168.255.255 범위의 IP에 대해 LAN 인터페이스에서 학습된 게이트웨이를 사용합니다"라고 말합니다. 특정 항목이 손상될 수 있으며, 이 경우 add로 교체하여 롤백할 수 있습니다 delete.
기타 문제
이 전체 문제는 DNS 하위 시스템에 복제됩니다. 두 개의 서로 다른 네트워크에 대한 DNS 서버가 있고 'internal-sharepoint..com'은 원격 DNS 서버에 없습니다. 이 연습을 사용자에게 맡기고 싶지는 않지만 트랩하는 것은 완전히 별개의 문제입니다. 핵심요약: 어떤 DNS 서버를 사용할지 알기 위해 'DNS 접미사'에 의존하시는 것 같습니다. 이에 대해 도움이 필요하면 별도의 질문을 게시해 주세요.이것은 휴대용이 아닙니다. 어떤 게이트웨이에 어떤 서브넷을 사용할지 하드 코딩했습니다. 집에서 일하고 회사의 VPN을 사용하는 경우 사무실에서 사용했던 게이트웨이 대신 회사의 VPN 게이트웨이를 사용하도록 추가한 모든 경로를 업데이트해야 합니다. 이러한 서브넷이 작동해야 하는 다른 네트워크로 로밍하는 경우 이러한 경로를 제거해야 합니다. 주로 이것이 내 답변이 너무 긴 이유입니다. 단지 명령을 실행하면 나중에 발생하는 새로운 문제를 인식하지 못할 것입니다. 이러한 문제가 발생하면 라우팅 테이블에 대한 변경 사항을 취소하거나 수정해야 합니다.
IP 충돌 문제. 공통 하위 집합을 추가해야 한다면 필연적으로/곧 로컬 네트워크와 원격 네트워크 모두에서 작동하기 위해 해당 서브넷이 필요한 상황에 직면하게 될 것입니다. 불편함을 감수하고, 수동으로 추가한 경로를 모두 제거하고, 로컬/원격 서비스에 액세스하는 데 필요에 따라 VPN을 활성화/비활성화하는 것이 가장 쉬운 방법이라고 생각합니다.
설명이 불분명하거나 어떤 부분을 더 자세히 설명할 수 있으면 알려주세요.