it-swarm-ja.com

Windows 10はVPNでのリモートゲートウェイの使用を停止しません

これが尋ねるのに適した場所であることを願っています。自宅のWindows 10 PCにVPN接続をセットアップしており、オフィスのネットワークに参加できます。ある時点で、インターネット接続が非常に遅いように見え、Windowsがすべての非ローカルトラフィックをVPN経由でルーティングしていることを少し調べたところ、気づきました。

VPN接続のIPv4プロパティの[リモートネットワークでデフォルトゲートウェイを使用する]チェックボックスについて学び、チェックを外しました。これは問題を解決しますが、一時的にのみです。 「しばらく」後(いつ発生するか正確にはわかりませんが、通常は数日以内に気づきます)、インターネット接続が再び遅くなり、すべてのトラフィックがVPN経由でルーティングされていることを確認します。

トラフィックがVPNを通過している間にroute printを使用すると、次のようになります。

===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.10   4506
          0.0.0.0          0.0.0.0         On-link    192.168.12.200     26
      82.4.223.31  255.255.255.255      192.168.0.1     192.168.0.10   4251
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4556
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4556
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4556
      192.168.0.0    255.255.255.0         On-link      192.168.0.10   4506
     192.168.0.10  255.255.255.255         On-link      192.168.0.10   4506
    192.168.0.255  255.255.255.255         On-link      192.168.0.10   4506
   192.168.12.200  255.255.255.255         On-link    192.168.12.200    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4556
        224.0.0.0        240.0.0.0         On-link      192.168.0.10   4506
        224.0.0.0        240.0.0.0         On-link    192.168.12.200     26
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4556
  255.255.255.255  255.255.255.255         On-link      192.168.0.10   4506
  255.255.255.255  255.255.255.255         On-link    192.168.12.200    281
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0      192.168.0.1  Default
===========================================================================

私のホームPCは(静的に割り当てられています)192.168.0.10で、192.168.0.1がホームルーターです。 VPNを介して参加しているネットワークは192.168.12.0で、DHCPによってIPアドレスが指定されています。

VPNを使用するためのルートが追加され、最も低いメトリックが与えられていることがわかります。この文脈での「オンリンク」の意味がわかりません。

チェックボックスはまだチェックされていません。 VPN接続を切断してから再接続すると、すべてが修正されます。

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.10    281
      82.4.223.31  255.255.255.255      192.168.0.1     192.168.0.10     26
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.255.0         On-link      192.168.0.10    281
     192.168.0.10  255.255.255.255         On-link      192.168.0.10    281
    192.168.0.255  255.255.255.255         On-link      192.168.0.10    281
     192.168.12.0    255.255.255.0     192.168.12.1   192.168.12.200     26
   192.168.12.200  255.255.255.255         On-link    192.168.12.200    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.0.10    281
        224.0.0.0        240.0.0.0         On-link    192.168.12.200    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.0.10    281
  255.255.255.255  255.255.255.255         On-link    192.168.12.200    281
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0      192.168.0.1  Default
===========================================================================

192.168.12.0のトラフィックのみがVPN経由で送信されますが、これが必要です。

Windowsが突然「リモートゲートウェイを使用しない...」オプションを無視してとにかくルートを追加し続ける原因となる原因を知っている人はいますか?

VPNに向かう不要なトラフィックを効果的にブロックする、永続的に追加できる「ネガティブルート」の種類はありますか?

追加して編集:VPN IPv4プロパティの同じページでメトリックを手動で非常に高く設定しようとしましたが、これは効果がないようで、 route printの出力には反映されません。

追加して編集:VPNへの接続に関する別の奇妙な動作にも気付きました。これはすべて、組み込みのWindows 10クライアントを使用しています。

トレイのネットワークアイコンをクリックしてVPNを選択し、そこでインラインの[接続]ボタンをクリックして接続を開始すると、しばらくの間[接続中...]の段階で止まってから失敗することがよくあります。

コントロールパネルの[ネットワークとインターネットの設定-> VPN]の部分に移動して、そこから接続を開始すると、100%の時間で非常に高速に接続できます。

AutoVPNConnectと呼ばれるサードパーティのユーティリティも使用しています。AutoVPNConnectは、VPNがアクティブかどうかを定期的にチェックし、アクティブでない場合は「再ダイヤル」します。この動作をWindows内で確実に行う方法を見つけることができませんでした。ユーティリティが接続を再確立したときに、不要なルートが追加されていると思います。これが意図的に行われているとは思わない。

おそらく、WindowsにはVPNを「拡張」するための複数のAPIがあり、それらはわずかに異なって機能しますか?

追加して編集:ローカルネットワークインターフェースに手動で1のメトリックを割り当てます harrymcによって提案されたように が作成されたようですroute printは、Windowsが実際にその値をまったく使用していないことを示していますが、問題は少なくとも数日間は解消されます。提案が問題を止めたように思われるので、その回答への賞金を授与しましたが、私の質問に対する実際の「回答」として何かをマークすることはできないと思います停止したか、将来的に戻ってくるかどうか。

5
Ashley

問題が発生すると、2つの奇妙な事実を確認できます。

  1. VPNが突然デフォルトルート(0.0.0.0)を取得しました。これは、VPNを再起動したときに存在しなかったルートです
  2. ローカルルートのメトリック値が4500以上になり、不当に高い。

VPNクライアントが指定されていないため、その背後にあるのがそれだったかどうかはわかりません。これは確かに0.0.0.0デフォルトルートを作成したものですが、これには26という非常に合理的なメトリック値が含まれています。

したがって、以下をお勧めします。

  • 要因の数を減らすには、ローカルネットワークでIPv6を無効にします。
  • ローカルネットワークのプロパティで、ローカルIPv4接続を1または「最高」のメトリックに設定します(「自動メトリック」を無効にします)。
  • VPNの[ネットワーク]タブの[インターネットプロトコル(TCP/IP)]プロパティの[詳細]で、[リモートネットワークでデフォルトゲートウェイを使用する]チェックボックスがオフになっていることを確認します。 [DNS]タブで、[この接続のアドレスをDNSに登録する]がチェックされていることを確認します。
2
harrymc

既にチェックを外そうとしていると思いますAutomatic metricおよび低い値を設定し、このように失敗しました。

だから私は3つの方向を提案します:

  • VPN接続を管理するためのバッチファイルまたは何かを記述します-ダイヤル/チェック/再ダイヤルします。
  • ルートテーブルをチェックするスクリプトを記述し、問題が発生したときに元に戻します。
  • AutoVPNConnectの設定を確認し、ルートの設定があるかどうかを確認します。

ルートテーブルがAutoVPNConnectによって変更された可能性が高いので、削除して最初の方法を使用することをお勧めします。
少なくとも最初にAutoVPNConnectを削除し、手動でVPNに接続/再接続してみてください。問題が再び発生するかどうかを確認します。

1
Tiw