24 votes

Scott Ritchie avatar

Changer le type de réseau de réseau non identifié à réseau privé sur une connexion OpenVPN

Demandé el 15 de Mars, 2010
Quand la question a-t-elle été
75206 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Est-il possible de changer le type de connexion dans Windows 7? J'ai une connexion OpenVPN qui est identifiée comme "réseau non identifié" et je ne veux pas appliquer certaines règles à tous les réseaux non identifiés dans le pare-feu.

Comment conquérir cela?

Demandé el 15 de Mars, 2010 par Scott Ritchie

Réponses

Trop de publicités?

20voto

Camden Narzt avatar
Camden Narzt Points 260

Vous devez ajouter la passerelle par défaut pour l'interface réseau OpenVPN.

La méthode que j'ai trouvée consiste à ajouter une route vers l'adresse cible 0.0.0.0 via l'interface réseau utilisée par OpenVPN.

Dans cet exemple, j'ai un ordinateur avec l'interface physique ayant l'adresse IP 10.20.20.20 dans le réseau 10.20.20.0/24 et l'interface TAP OpenVPN avec l'adresse IP 10.1.1.10/24 dans le réseau 10.1.1.0/24 (l'adresse IP du serveur sur le réseau VPN est 10.1.1.1).

1) Découvrez vos interfaces réseau et les informations sur la route actuelle vers 0.0.0.0 :

C:\>route print -4
===========================================================================
Interface Liste
 15...00 ff 6c 3f 5b 0c ...... Adaptateur TAP-Win32 V9
 11...00 0e 0c d9 b5 c8 ...... Adaptateur de bureau Intel(R) PRO/1000 GT
===========================================================================

Table de routage IPv4
===========================================================================
Routes Actives:
Destination Réseau        Masque Réseau      Passerelle     Interface Métrique
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
       10.20.20.0    255.255.255.0         Sur-lien       10.20.20.20    266
...

Nous savons maintenant que le numéro de votre interface réseau OpenVPN est 15. Une autre information importante est la métrique de la route actuelle vers 0.0.0.0. La nouvelle route vers 0.0.0.0 pour le réseau OpenVPN doit avoir une valeur de métrique plus élevée que celle actuelle pour éviter de rediriger tout le trafic réseau vers votre connexion OpenVPN au lieu du réseau physique (en cas de deux routes avec les mêmes routes, la route avec la métrique la plus basse sera choisie).

2) Ajoutez une route vers 0.0.0.0 via l'interface OpenVPN :

route -p add 0.0.0.0 mask 0.0.0.0 10.1.1.1 metric 50 if 15

Cette commande ajoute une route vers 0.0.0.0 via l'interface 15 avec une métrique d'au moins 50 et une passerelle 10.1.1.1. Remplacez la passerelle par la vôtre (adresse IP du serveur sur le réseau VPN). Et bien sûr, remplacez le numéro de l'interface par le vôtre.

L'argument -p ajoute une route de manière permanente, elle sera donc conservée après le redémarrage du système.

3) (Re)connectez-vous au serveur VPN et vérifiez à nouveau la table de routage :

C:\>route print -4
...
Routes Actives:
Destination Réseau        Masque Réseau      Passerelle     Interface Métrique
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
          0.0.0.0          0.0.0.0         10.1.1.1        10.1.1.10     80
...

Et le réseau est désormais identifié dans le Centre Réseau et Partage, donc la fenêtre 'Définir un emplacement...' devrait apparaître ;-)

Répondu el 5 de Décembre, 2010 par Camden Narzt (260 Points )

12voto

Harish A Shanbhogue avatar
Harish A Shanbhogue Points 41

Je ne sais pas pourquoi les solutions ci-dessus sont si compliquées, par exemple en utilisant

route add -p commandes

ou même en ajoutant au fichier server.conf d'OpenVPN

route 0.0.0.0 vpn_subnet_mask default_gateway

L'erreur pourrait simplement être résolue en allant à:

Panneau de configuration\Réseau et Internet\Connexions réseau

(1) Cliquez avec le bouton droit sur l'interface OpenVPN tun/tap et sélectionnez État > sélectionnez Détails > notez l'entrée du Serveur DHCP IPv4. Vous devrez renseigner cela en tant que passerelle par défaut dans (2).

(2) Cliquez avec le bouton droit sur l'interface OpenVPN tun/tap et sélectionnez Propriétés > ouvrez les propriétés TCP/IPv4 > cliquez sur Avancé. sous passerelles par défaut, cliquez sur ajouter et saisissez la même entrée que celle utilisée comme serveur DHCP, métrique 'automatique'. Maintenant attendez que l'adaptateur apparaisse comme privé.

Vous venez de faire exactement la même chose que les deux solutions ci-dessus - ajouter des routes persistantes - mais c'est encore mieux - cela survit aux redémarrages car c'est configuré dans Windows. Vous pouvez réellement vérifier dans cmd en tapant 'route print' et vous verrez 1 entrée ajoutée dans la table de routage, ainsi que 1 entrée sous les routes persistantes. Si la métrique de la nouvelle route est inférieure à celle de votre adaptateur physique, refaites (2) et changez la métrique de 'automatique' à une valeur supérieure à celle de l'adaptateur physique.

Si votre passerelle (IP du serveur OpenVPN) est statique, l'ajouter à (2) fait l'affaire.

Répondu el 2 de Août, 2014 par Harish A Shanbhogue (41 Points )

8voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Regardez "TAP driver / réseaux identifiés vs non identifiés" ou "Vista et Windows Server 2008 - Réseau non identifié"

Répondu el 10 de Avril, 2010 par Utilisateur non enregistré (0 Points )

7voto

STEEL avatar
STEEL Points 380

Je pense que la manière la plus simple et la meilleure de résoudre cela est de faire ceci :

  1. Ouvrez votre fichier de configuration OpenVPN.
  2. Ajoutez cette ligne : route 0.0.0.0 0.0.0.0 vpn_gateway 50 (ne changez pas vpn_gateway, c'est une variable d'environnement) et enregistrez.
  3. Connectez-vous au VPN
  4. Si nécessaire, passez aux étapes 5 et 6.
  5. Ouvrez Exécuter (Win+R) et tapez secpol.msc allez dans 'Stratégies de gestion des listes réseau'
  6. Cliquez avec le bouton droit sur votre réseau VPN, puis propriétés -> Emplacement du réseau. Sélectionnez Réseau privé.

De cette façon, vous n'aurez pas à vous soucier de l'adresse IP de votre passerelle VPN, et cela fonctionne également avec des passerelles VPN dynamiques.

Répondu el 22 de Mai, 2016 par STEEL (380 Points )

5voto

canadianprince avatar
canadianprince Points 51

Cela fonctionne bien avec certaines connexions VPN, mais disons que la passerelle par défaut de votre VPN change constamment. Cela signifie qu'à chaque fois que vous réinitialisez l'ordinateur, vous devez utiliser la commande 'route add' encore et encore. Ceci est inacceptable.

En recherchant un problème avec VMware dans Windows 7, j'ai découvert un dword de registre appelé *NdisDeviceType. Ce que cela fait, c'est dire à Windows de ne pas essayer d'identifier un adaptateur réseau virtuel spécifique. Tout ce que vous avez à faire est d'aller dans le registre et de naviguer jusqu'à HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}.

Une fois là, cherchez dans les clés une chaîne appelée DriverDesc avec une valeur de 'Tap-win'. C'est la clé qui gère l'adaptateur virtuel utilisé par OpenVPN. Ensuite, créez un dword appelé *NdisDeviceType et attribuez-lui une valeur de 1.

Enfin, redémarrez votre ordinateur. Maintenant, vous ne devriez plus voir un réseau non identifié. N'oubliez pas de sauvegarder votre registre avant d'effectuer cette modification. Si vous utilisez OpenVPN et que vous ne vous sentez pas à l'aise de le faire, vous pouvez télécharger un script qui le fera pour vous.

Répondu el 20 de Décembre, 2012 par canadianprince (51 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X