it-swarm-ja.com

「クラスベースのルート追加を無効にする」は何に適していますか?

Windows VPN接続の詳細なTCP/IP設定で、_Disable class based route addition_というラベルの付いたチェックボックスを見つけました。チェックボックスは、_Use default gateway on remote network_がオフになっている場合にのみ有効になります。

_Disable class based route addition_は何に適していますか?

設定を見つけるための詳細な手順:

  1. VPN接続のPropertiesを開きます
  2. Networkingタブに移動します
  3. Properties of Internet Protocol Version 4 (TCP/IPv4)(および/またはTCP/IPv6)を開く
  4. _Advanced..._ボタンをクリックします
  5. _IP Settings_タブに変更
  6. ここで、上記のチェックボックスを見つけることができます
14
JRoppert

VPNを指すデフォルトゲートウェイを使用

VPNを設定すると、WindowsのデフォルトではUse default gateway on remote networkが有効になります。新しいデフォルトルートがリモートネットワークのゲートウェイを指すルーティングテーブルに追加され、既存のデフォルトルートのメトリックが増加して、すべてのインターネットトラフィックがトンネルを通過し、リモートネットワークのゲートウェイを使用します。すべてのトラフィックはVPNを使用し、外界向けのトラフィックはリモートゲートウェイに送信されます。 VPNがドロップすると、リモートゲートウェイへのルートが削除され、元のデフォルトルートが元のメトリックに戻されます。

VPNを指すデフォルトゲートウェイがない場合

use default gateway on remote networkのチェックを外すと、この新しいデフォルトルートが追加されないため、インターネットトラフィックはローカルゲートウェイから送信されますが、新しいクラスフルルートはローカルアダプタのIPを使用して、VPNを指すようにルーティングテーブルに追加されます。ローカルアダプタのクラスフルネットワーク宛てのトラフィックのみがVPNを通過します。これはあなたが望むものではないかもしれません。 Disable class based route additionをオンにすると、VPNの起動時にクラスフルルートがマシンに追加されず、トンネル経由でルーティングする必要があるネットワークに適切なルートを追加する必要があります。

参考文献

このトピックの詳細については、 スプリットトンネリング を参照してください。

13
Fred

class based route additionがチェックされていない場合、Use default gateway on remote networkが機能します。

クラスベースのルート追加とは、Windowsが受信したIPアドレスに基づいてもう一方の端のネットワークのサイズを想定することを意味します。 256アドレスのネットワーク用、および65536アドレス用として定義されたIPアドレスの範囲があり、ネットワークは再び256倍大きい...実際にはそれらが使用される方法ではなく、妥当な最初のパスの仮定。

VPNをオンにすると、「自分の」ネットワークの他の部分へのアクセスが無効になる場合、この仮定が引き起こす問題が発生します...クラスルートの仮定を無効にし、手動でルートを追加することができます...(必要になります)リモートエンドの特定の知識。前提条件は、詳細な知識を必要としないようにするための努力です。)

Dlinkモデムで使用される一般的な10.*プライベート範囲はクラスネットワークと見なされることに注意してください。このオプションにチェックマークを付けないと、お使いのコンピュータは、このVPNからすべての10.*にアクセスできると想定しています。間違っているようです。 1つの解決策は、モデムにログインし、LANに小規模なネットワークを使用するようにモデムを構成することです...
例えば。 10.10.10.1/255.255.255.010.10.10.0から10.10.10.255

実際、真ん中の2つを任意に変更します。10.B.C.1 /255.255.255.0に設定できます。ここで[〜#〜] b [〜#〜]および[〜#〜] c [〜#〜]はあなたの選択です、例えば10.200.201.1 ...

192.168.XYアドレス(他のほとんどのモデム/ルーターで使用)はCクラスネットワークと見なされます。つまり、Y部分のみが変更されます。 256アドレス。

したがって、プライベートネットワークを設定している場合は、どこでも10.XYZアドレスを使用して、PPtPを「デフォルトゲートウェイではない」に設定し、プライベートネットワークのすべてのフラグメントに手動でアクセスすることなくVPNからアクセスできるようにすることができます。ルート。

Dlinkモデムのユーザーは、LANネットマスクに修正を適用するか、手動でルートを追加する必要があります。

5
Leon

Windows 10にはそのようなオプションがないため、%AppData%\Microsoft\Network\Connections\Pbk\rasphone.pbkで電話帳ファイルを編集する必要があります。

DisableClassBasedDefaultRoute=1
2
Kilinich