Wofür eignet sich "Klassenbasiertes Hinzufügen von Routen deaktivieren"?

13

In den erweiterten TCP / IP-Einstellungen einer Windows-VPN-Verbindung wurde ein Kontrollkästchen mit der Bezeichnung gefunden Disable class based route addition. Das Kontrollkästchen ist nur so lange aktiviert, wie Use default gateway on remote networkes ausgeschaltet ist.

Wofür ist Disable class based route additiongut?

Detaillierte Anweisungen, um die Einstellungen zu finden:

  1. Unterbrechung Propertiesder VPN-Verbindung
  2. Gehe zur NetworkingRegisterkarte
  3. Öffnen Propertiesvon Internet Protocol Version 4 (TCP/IPv4)(und / oder TCP / IPv6)
  4. Klicken Sie auf die Advanced...Schaltfläche
  5. Wechseln Sie in die IP SettingsRegisterkarte
  6. Hier finden Sie die oben genannten Checkboxen
windows vpn routing tcpip JRoppert
quelle

Antworten:

12

Mit dem Standardgateway, das in VPN zeigt

Wenn Sie ein VPN einrichten, ist Windows standardmäßig aktiviert Use default gateway on remote network. Der Routing-Tabelle wird eine neue Standardroute hinzugefügt, die auf das Gateway des Remotenetzwerks verweist. Die Metrik der vorhandenen Standardroute wurde erhöht, damit der gesamte Internetverkehr den Tunnel durchquert und das Gateway des Remotenetzwerks verwendet. Der gesamte Datenverkehr verwendet das VPN, und der für die Außenwelt bestimmte Datenverkehr wird an das Remote-Gateway geleitet. Wenn das VPN unterbrochen wird, wird die Route zum Remote-Gateway entfernt und die ursprüngliche Standardroute wird auf die ursprüngliche Metrik zurückgesetzt.

Ohne Standard-Gateway, das auf VPN verweist

Das Deaktivieren use default gateway on remote networkdieses Kontrollkästchens bedeutet, dass diese neue Standardroute nicht hinzugefügt wird, sodass der Internetverkehr über das lokale Gateway übertragen wird. Der Routing-Tabelle wird jedoch eine neue klassische Route hinzugefügt, die die IP des lokalen Adapters verwendet und auf das VPN verweist. Nur Datenverkehr, der für das klassische Netzwerk des lokalen Adapters bestimmt ist, wird über das VPN übertragen. Dies ist möglicherweise nicht das, was Sie wollen. Überprüfen Disable class based route additionbedeutet , dass classful Route zu Ihrem Gerät nicht hinzugefügt, wenn das VPN startet, und Sie werden die entsprechenden Routen für Netzwerke hinzufügen müssen , die durch den Tunnel geleitet werden sollen.

Weitere Lektüre

Weitere Informationen zu diesem Thema finden Sie unter Split-Tunneling .

Fred
quelle
5

class based route additionkommt ins Spiel, wenn Use default gateway on remote networkes nicht angeklickt ist.

Das klassenbasierte Hinzufügen von Routen bedeutet, dass Windows die Größe des Netzwerks am anderen Ende basierend auf der empfangenen IP-Adresse annimmt. Es gibt Bereiche von IP-Adressen, die für Netzwerke mit 256 Adressen und für 65536 Adressen definiert sind, und Netzwerke, die wieder 256-mal größer sind.

Wenn das Einschalten des VPN den Zugriff auf andere Teile "Ihres" Netzwerks deaktiviert, tritt das Problem auf, das durch diese Annahme verursacht wird. Sie können die Klassenroutenannahme deaktivieren und Routen manuell hinzufügen spezifische Kenntnisse des entfernten Endes. Die Annahme ist eine Anstrengung, es so zu machen, dass Sie keine gründlichen Kenntnisse benötigten.)

Beachten Sie, dass der 10.*private Bereich, der von Dlink-Modems häufig verwendet wird, als A-Klasse-Netzwerk betrachtet wird. Wenn Sie diese Option nicht aktivieren, geht Ihr Computer davon aus, dass ALLE 10.*von diesem VPN aus erreichbar sind. Scheint falsch. Eine Möglichkeit besteht darin, sich beim Modem anzumelden und es so zu konfigurieren, dass es ein kleineres Netzwerk für das LAN verwendet ...
zB 10.10.10.1/255.255.255.0( 10.10.10.0to 10.10.10.255)

Tatsächlich ändern Sie die mittleren zwei zu etwas .. Sie können es einstellen, 10.B.C.1 /255.255.255.0wo B und C Ihre Wahl ist, zB 10.200.201.1...

192.168.XY-Adressen (von den meisten anderen Modems / Routern verwendet) gelten als C-Klasse-Netzwerke , dh, nur der Y-Teil ändert sich. 256 Adressen.

Wenn Sie also ein privates Netzwerk einrichten, möchten Sie möglicherweise überall 10.XYZ-Adressen verwenden, damit PPtP auf "kein Standard-Gateway" eingestellt werden kann und trotzdem alle Fragmente des privaten Netzwerks über VPN zugänglich sind, ohne dass ein Handbuch erforderlich ist Routen.

Benutzer von Dlink-Modems müssten das Update auf die LAN-Netzmaske anwenden oder Routen manuell hinzufügen.

Leon
quelle
2

In Windows 10 gibt es keine solche Option, daher müssen Sie die Telefonbuchdatei in bearbeiten %AppData%\Microsoft\Network\Connections\Pbk\rasphone.pbk

DisableClassBasedDefaultRoute=1
Kilinich
quelle
4
Ich verwende Windows 10 Version 1511 und diese Option ist verfügbar.
David Gardiner