¿Por qué la conexión a mi VPN laboral hace que mi Internet no funcione?


36

Yo VPN a mi trabajo, y luego terminal servidor en mi computadora.

Todo funciona bien en relación con el acceso VPN, pero localmente no puedo acceder a Internet.

¿Cómo puedo arreglar esto?

Respuestas:


59

Lo que está buscando hacer se llama túnel dividido. Si está utilizando una VPN PPTP de Microsoft, debe desmarcar "Usar puerta de enlace predeterminada en la red remota" en la configuración avanzada de TCP / IPv4 para la conexión VPN.

Si está utilizando otro cliente VPN, debe buscar algo relacionado con el túnel dividido en la documentación del cliente VPN. Tenga en cuenta que algunas VPN permiten al administrador deshabilitar el túnel dividido.

ingrese la descripción de la imagen aquí


2
Por supuesto, es posible que tenga que hacer lo mismo para IPv6 un día también :-)
Eyal

2
En Windows 10, la opción Usar puerta de enlace predeterminada en la red remota desaparece ... ¿Alguna solución?
Farrukh Waheed

@FarrukhWaheed Todavía puedo ver esta opción exactamente en el mismo lugar que en las capturas de pantalla.
ForNeVeR

1
Puede tener suerte de obtener Win 10 con algunas actualizaciones. Busqué en la red y obtuve este comando de PowerShell para hacer el trabajo: "Set-VpnConnection -Name VPN -SplitTunneling $ true -PassThru"
Farrukh Waheed

7

He estado lidiando con esto durante todo un día y finalmente encontré la resolución. Aquí es cómo:

  1. Primer problema: no pude conectarme a Internet después de establecer mi VPN.
  2. Resolución: he deshabilitado / desmarcado la casilla de verificación "Usar puerta de enlace predeterminada" en las propiedades de TCP IPv4 (Configuración de conexión VPN => Red => Protocolo de Internet (TCP / IPv4) => propiedades => Avanzado => Usar puerta de enlace predeterminada en la red remota)
  3. Segundo problema: después de eso, aunque mi Internet funcionaba perfectamente, no pude conectarme al recurso que necesitaba en esa red remota (razón de VPN en primer lugar :)
  4. Resolución : agregue manualmente la ruta a la tabla de enrutamiento. Así es como:
  5. a: Primero verifique qué IP se le asigna cuando se conecta a VPN (la mía era 10.30.0.12, por lo que la puerta de enlace predeterminada debería ser 10.30.0.1) y el recurso al que necesita acceder a través de VPN con máscara de subred (la mía era 172.18.0.19 255.255 .255.255)
  6. b: después de eso, tiene toda la información necesaria para configurar la ruta manualmente (como se describe aquí http://support.microsoft.com/kb/317025 ). La ruta manual de la mina era (solo ingrésela en el símbolo del sistema):

    route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1
    

y eso es. ¡Espero eso ayude!


Intenté esto El mío fue: ruta -p agregar 172.18.1.101 máscara 255.255.255.255 10.217.77.1 Recibí una respuesta: ¡OK! Pero aún no puedo acceder a los recursos de VPN. :(
Farrukh Chishti

Lo intenté y funciona! Perfecto gracias. +1
Narayanan

me ayudó. ¡simplemente perfecto!
Timotheus Triebl

3

Si la computadora tiene conectividad tanto a Internet como a la VPN corporativa al mismo tiempo, y la computadora se ve comprometida de alguna manera o configurada deliberadamente para eludir la seguridad, la computadora puede actuar como un puente no autorizado entre Internet público y LAN corporativa.

Por lo tanto, el comportamiento predeterminado de casi todo el software VPN es aislarlo de la Internet pública a través de enrutamiento, firewall, proveedores de servicios en capas (solo Windows) y otras tecnologías. Si esto se puede cambiar o no depende del producto en cuestión, algunos de ellos hacen todo lo posible para asegurarse de que alguien no encuentre una solución creativa para volver a habilitar el acceso a Internet mientras se está ejecutando la VPN.

La mejor solución que he encontrado si tiene que conectarse a una VPN con frecuencia es tener una máquina virtual dedicada al acceso a VPN: este método no será bloqueado por el software de VPN, y aún mantiene una separación razonablemente buena entre Internet y red corporativa.


2

Una vez que se conecta a la VPN, todas las solicitudes pasan por la VPN. Puede eliminar las rutas para conjuntos particulares de IP (por ejemplo, su enrutador doméstico) utilizando el comando de ruta que generalmente no se sugiere debido a problemas de seguridad (este es el caso generalmente, no Windows 7)

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.