5 votes

noob avatar

La route personnalisée ne fonctionne pas sous Windows

Demandé el 24 de Septembre, 2012
Quand la question a-t-elle été
10700 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Mon ordinateur portable Windows est directement connecté à 192.168.1.0/24 (réseau sans fil). J'accède à 10.21.0.0/16 via un routeur qui est connecté aux deux réseaux. Le routage fonctionne bien avec cette configuration.

J'ai un VPN, qui se connecte à 10.0.0.0/8. Le réseau VPN n'utilise pas réellement d'IP dans la plage 10.21.0.0/16. Je devrais donc pouvoir configurer ma table de routage pour acheminer toutes les IP 10.21.0.0/16 par le réseau sans fil et toutes les autres 10.0.0.0/8 par le VPN.

Si je comprends bien, je peux le faire si la métrique de 10.21.0.0 est inférieure à celle de 10.0.0.0. Le VPN (10.0.0.0) se voit automatiquement attribuer la métrique 20. J'ai manuellement attribué au WLAN une métrique de 1. J'ajoute manuellement une entrée à la table de routage avec cette commande :

route add 10.21.0.0 mask 255.255.0.0 192.168.1.201 metric 1

La route se voit alors attribuer une métrique de 2 (ce qui est attendu).

Le problème est que cela ne fonctionne pas. Je ne peux pas envoyer un ping à une machine sur le réseau 10.21.0.0. Mais je peux accéder à d'autres éléments sur le réseau 10.0.0.0. Je peux également accéder à des éléments sur le réseau 192.168.1.0.

Pour déboguer ce problème, j'ai fait ce qui suit.

  1. Exécutez tcpdump sur le routeur (192.168.1.201). Je peux vérifier qu'aucun paquet pour 10.21.0.0 n'arrive sur cette interface.
  2. Désactiver iptables sur le routeur. Désactivez le pare-feu de Windows.
  3. J'ai lancé wireshark sur mon ordinateur portable, pour essayer de voir à quelle interface vont les requêtes ping. Mais je ne les vois aller nulle part !
  4. La commande ping ne reçoit pas de messages "destination inaccessible".

Voici la section pertinente de la table de routage.

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.1.201     192.168.1.18      2
         10.0.0.0        255.0.0.0         On-link      10.55.44.203     20
        10.21.0.0      255.255.0.0    192.168.1.201     192.168.1.18      2

Mise à jour

Comme demandé, voici le résultat de route print 10.21.0.1

C:\>route print 10.21.0.1
===========================================================================
Interface List
 17...02 50 f2 00 00 05 ......AGN Virtual Network Adapter
 16...a0 88 b4 e1 8f 20 ......Intel(R) Centrino(R) Advanced-N 6205
  1...........................Software Loopback Interface 1
 10...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
 11...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
 18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 47...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
  None
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
  None
Persistent Routes:
  None

C:\>

Bien vu, c'est probablement ici que se situe le problème. Mais hélas, même en ajoutant une route pour un hôte spécifique dont je sais qu'il fonctionne, cela ne fonctionne pas.

C:\>route print 10.*
===========================================================================
Interface List
 17...02 50 f2 00 00 05 ......AGN Virtual Network Adapter
 16...a0 88 b4 e1 8f 20 ......Intel(R) Centrino(R) Advanced-N 6205
  1...........................Software Loopback Interface 1
 10...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
 11...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
 18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 47...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
         10.0.0.0        255.0.0.0         On-link       10.76.206.8     20
        10.21.0.0      255.255.0.0    192.168.1.201     192.168.1.18      2
       10.21.61.1  255.255.255.255    192.168.1.201     192.168.1.18      2
      10.76.206.0    255.255.255.0         On-link       10.76.206.8    276
      10.76.206.8  255.255.255.255         On-link       10.76.206.8    276
    10.76.206.255  255.255.255.255         On-link       10.76.206.8    276
   10.255.255.255  255.255.255.255         On-link       10.76.206.8    276
===========================================================================
Persistent Routes:
  None

C:\>ping 10.21.61.1

Pinging 10.21.61.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 10.21.61.1:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Si je me connecte au routeur (192.168.1.201) et que je lance tcpdump, je ne vois aucun paquet vers 10.21.0.0/16 sur l'interface à laquelle l'ordinateur portable est connecté.

Demandé el 24 de Septembre, 2012 par noob

Réponses

Trop de publicités?

6voto

frameworkninja avatar
frameworkninja Points 628

Vous avez 10/8 sur une interface de réseau local. Windows n'essaiera pas d'acheminer un paquet vers un sous-réseau 10/8 (10.21/16 est un sous-réseau de 10/8) ; il n'y a pas d'acheminement du tout.

Répondu el 14 de Octobre, 2012 par frameworkninja (628 Points )

2voto

Mary avatar
Mary Points 1

Votre table de routage semble correcte. Il est possible que votre pilote de filtre réseau VPN n'utilise pas la table de routage mais achemine les paquets destinés à 10.21.0.0/16 directement vers l'adaptateur VPN, ou même les supprime.

Pouvez-vous essayer la même configuration mais avec votre pilote de filtre VPN désactivé dans les propriétés de la connexion réseau ? Vous devriez voir un élément pour le logiciel VPN dans les propriétés, il suffit de le décocher et de cliquer sur OK pour le désactiver. L'image ci-dessous provient de mon ordinateur qui n'en a pas. Si vous ne voyez pas non plus d'élément relatif au VPN, le logiciel VPN doit utiliser la table de routage après tout, car je ne vois pas comment il pourrait la contourner sans son propre pilote de filtre.

Network Connection Properties

Pour mémoire, j'ai ajouté les mêmes itinéraires sur mon ordinateur et j'ai obtenu des résultats similaires avec la fonction route print Je ne suis donc pas sûr qu'elles indiquent un problème, même s'il est surprenant que 10.21.0.1 n'obtienne aucune correspondance. J'ai filtré la sortie pour ne montrer que les parties pertinentes.

C:\>route print 10.*
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
         10.0.0.0        255.0.0.0      192.168.1.1     192.168.1.2       1
        10.21.0.0      255.255.0.0      192.168.1.1     192.168.1.2       1
Default Gateway:       192.168.1.1
===========================================================================
Persistent Routes:
  None

C:\>route print 10.21.*
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
        10.21.0.0      255.255.0.0      192.168.1.1     192.168.1.2       1
Default Gateway:       192.168.1.1
===========================================================================
Persistent Routes:
  None

C:\>route print 10.21.0.1
===========================================================================
Active Routes:
Default Gateway:       192.168.1.1
  None
Persistent Routes:
  None

L'itinéraire avec le plus long préfixe correspondant est toujours préféré, donc la métrique de l'itinéraire n'a aucun effet dans ce cas. La métrique n'est utilisée que s'il y a deux routes avec le même préfixe.

Répondu el 29 de Septembre, 2012 par Mary (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X