Το επίσημο online store της DrayTek για την Ελλάδα και την Κύπρο

210 67 77 007
ο Λογαριασμός μου
B2b
Εγ. Προϊόντος
Wishlist
0Το καλάθι μου
GR EN
search

Αρχική Η εταιρία DrayTek Blog VPN Τι να κάνετε όταν ένα ανεπιθύμητο route προστίθεται μετά την ενεργοποίηση του VPN

Τι να κάνετε όταν ένα ανεπιθύμητο route προστίθεται μετά την ενεργοποίηση του VPN

Μετά την επιτυχή VPN σύνδεση, ο VPN Client θα πάρει μια εικονική IP από τον VPN server και θα προσθέσει ένα αντίστοιχο route στον πίνακα διαδρομών (routing table). Το route είναι συνήθως το LAN δίκτυο του VPN server. Για παράδειγμα, αν ο VPN client πάρει μια IP 192.168.66.100 και μια μάσκα δικτύου 255.255.255.0 με το DHCP Inform/Ack packet, το route 192.168.66.0/24 θα προστεθεί μέσω του VPN interface μετά την ενεργοποίηση του VPN.
 
Ωστόσο, απροσδόκητα route μπορεί καμιά φορά να προστεθούν στον πίνακα διαδρομών του Η/Υ και ενδέχεται να προκαλέσουν κάποιο πρόβλημα στη διαδρομή. Μπορεί να σχετίζεται με την επιλογή  των Windows “Disable Class based route addition”.
 
 
 
Μπορούμε να βρούμε την επιλογή στη σελίδα Advanced TCP/IP Settings της σύνδεσης του VPN αντάπτορα μέσω του Control Panel >> All Control Panel Items >> Network Connections.
 
Αν ο VPN client στα Windows έχει απενεργοποιημένη την επιλογή “use default gateway on the remote network” και ενεργοποιημένη την επιλογή “add routes based on classes”, αφού πάρει τη διεύθυνση IP απο το VPN server, τα Windows θα προσθέσουν αυτόματα την αντίστοιχη διαδρομή (route) στο VPN interface.
 
-10.x.x.x (class A) θα δημιουργήσει αυτόματα ένα static route μέχρι 10.0.0.0/8 μέσα από το tunnel.
-172.x.x.x (class B) θα δημιουργήσει αυτόματα ένα static route μέχρι 172.x.0.0/16 μέσα από το tunnel
-192.168.x.x (class C) θα δημιουργήσει αυτόματα ένα static route μέχρι 192.168.x.0/24 μέσα από το tunnel.
 
Ωστόσο, το αυτόματα προστεθειμένο route δεν είναι πάντα σωστό. Όταν το δίκτυο του VPN server είναι 172.161.x/24 και όχι 172.16.x.x/16, δημιουργεί περιττά routes και μπορεί να έρθει αντιμέτωπο με το τοπικό δίκτυο αν είναι 172.16.x.x/24. Σε αυτή την περίπτωση, μπορούμε να επιτρέψουμε την επιλογή “Disable Class Based route addition”. 
 
 
 
Όταν ο VPN server αναθέτει μια στατική IP στον VPN client, η επιλογή “Disable Class based route addition” δεν πρέπει να είναι επιλεγμένη. Αν είναι επιλεγμένη, ο VPN client θα πάρει μόνο ένα route με την IP 192.168.66.201/32. Μια εναλλακτική λύση είναι να χρησιμοποιήσετε την επιλογή More route option στο DrayTek Smart VPN Client για να προσθέσετε routes χειροκίνητα.
 
 
Το Smart VPN Client στην έκδοση 5.6.4 υποστηρίζει την επιλογή disable class option. Είναι απενεργοποιημένη από προεπιλογή, για να διατηρήσει τη συμπεριφορά από την προηγούμενη έκδοση. Απενεργοποιώντας το «disable class option», σημαίνει ότι το class route θα προσθεθεί όταν το VPN είναι ενεργό.
 
 
 
Σημείωση: H πρόσθεση του class based route έχει και πλεονεκτήματα.
 
Ας υποθέσουμε ότι το κεντρικό γραφείο και τα υποκαταστήματα χρησιμοποιούν  10.0.x.0/24 και είναι συνδεδεμένα μέσω LAN to LAN tunnels (υποκαταστήματα σε κεντρικό). 
Απομακρυσμένος dial in χρήστης (απενεργοποιημένη χρήση του default gateway) μπορεί να συνδεθεί στον κεντρικό router και να έχει πρόσβαση σε όλα τα υποκαταστήματα εξαιτίας της πρόσθετης διαδρομής 10.0.0.0/8.
 
Το προϊόν προστέθηκε στο καλάθι!