Site blockiert, wenn eine VPN-Verbindung besteht

2

Unser Arbeits-DNS hat einen Eintrag für bestimmte Websites (z. B. facebook.com), der zur Unternehmenswebsite weiterleitet (diese Websites effektiv blockiert).

Wenn ich von zu Hause aus mit VPN verbunden bin, kann ich diese Sites nicht erreichen. Ich habe die VPN-Einstellungen überprüft und IPv4 und IPv6 sind so eingestellt, dass sie automatisch DNS beziehen Use default gateway on remote network nicht markiert.

Mein Verständnis war, dass dies ausreichen sollte, da ich auf der VPN-Seite nicht den DNS verwende. Ich muss meinem Computer Routen hinzufügen, wenn eine VPN-Verbindung besteht, damit ich über IP auf Server zugreifen kann (Name nicht) arbeite für mich).

Muss ich noch etwas tun, um sicherzustellen, dass mein Webdatenverkehr nicht über die VPN-Verbindung / die DNS-Server geleitet wird?

Route Add Batch File 

IPCONFIG |FIND "192.168.2" > %temp%\TEMPIP.txt
FOR /F "tokens=2 delims=:" %%a in (%temp%\TEMPIP.txt) do set IP=%%a
del %temp%\TEMPIP.txt
set IP=%IP:~1%
route add 192.168.4.0 mask 255.255.255.0 %IP%
route add 192.168.5.0 mask 255.255.255.0 %IP%
route add 192.168.2.0 mask 255.255.255.0 %IP%
route add 192.168.15.0 mask 255.255.255.0 %IP%
route add 10.4.0.0 mask 255.255.255.0 %IP%
Pause

Routing-Tabelle 

===========================================================================
Interface List
 32...........................Work VPN
 16...00 26 83 32 3f c5 ......Bluetooth Device (Personal Area Network)
 10...54 04 a6 49 3b 5e ......Intel(R) 82579V Gigabit Network Connection
 18...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
 19...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
 22...08 00 27 00 4c c0 ......VirtualBox Host-Only Ethernet Adapter
  1...........................Software Loopback Interface 1
 11...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 20...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
 23...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
 24...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.1.254     192.168.1.67     10
         10.4.0.0    255.255.255.0         On-link     192.168.2.219     11
       10.4.0.255  255.255.255.255         On-link     192.168.2.219    266
     97.67.171.34  255.255.255.255    192.168.1.254     192.168.1.67     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link      192.168.1.67    266
     192.168.1.67  255.255.255.255         On-link      192.168.1.67    266
    192.168.1.255  255.255.255.255         On-link      192.168.1.67    266
      192.168.2.0    255.255.255.0    192.168.2.215    192.168.2.219     11
    192.168.2.219  255.255.255.255         On-link     192.168.2.219    266
      192.168.4.0    255.255.255.0         On-link     192.168.2.219     11
    192.168.4.255  255.255.255.255         On-link     192.168.2.219    266
      192.168.5.0    255.255.255.0         On-link       192.168.5.1    276
      192.168.5.0    255.255.255.0         On-link     192.168.2.219     11
      192.168.5.1  255.255.255.255         On-link       192.168.5.1    276
    192.168.5.255  255.255.255.255         On-link       192.168.5.1    276
    192.168.5.255  255.255.255.255         On-link     192.168.2.219    266
     192.168.15.0    255.255.255.0         On-link     192.168.2.219     11
   192.168.15.255  255.255.255.255         On-link     192.168.2.219    266
     192.168.44.0    255.255.255.0         On-link      192.168.44.1    276
     192.168.44.1  255.255.255.255         On-link      192.168.44.1    276
   192.168.44.255  255.255.255.255         On-link      192.168.44.1    276
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    276
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    276
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    276
        224.0.0.0        240.0.0.0         On-link      192.168.1.67    266
        224.0.0.0        240.0.0.0         On-link      192.168.44.1    276
        224.0.0.0        240.0.0.0         On-link       192.168.5.1    276
        224.0.0.0        240.0.0.0         On-link     192.168.2.219    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    276
  255.255.255.255  255.255.255.255         On-link      192.168.1.67    266
  255.255.255.255  255.255.255.255         On-link      192.168.44.1    276
  255.255.255.255  255.255.255.255         On-link       192.168.5.1    276
  255.255.255.255  255.255.255.255         On-link     192.168.2.219    266
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
 22    276 fe80::/64                On-link
 10    266 fe80::/64                On-link
 18    276 fe80::/64                On-link
 19    276 fe80::/64                On-link
 10    266 fe80::1952:caa2:ca98:7c84/128
                                    On-link
 22    276 fe80::6857:2bce:d4bb:a70a/128
                                    On-link
 18    276 fe80::689d:f649:498a:6fe9/128
                                    On-link
 19    276 fe80::9947:d298:f006:7a0c/128
                                    On-link
  1    306 ff00::/8                 On-link
 22    276 ff00::/8                 On-link
 10    266 ff00::/8                 On-link
 18    276 ff00::/8                 On-link
 19    276 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None
networking  vpn  dns 
Obsidian Phoenix
quelle
Bitte senden Sie Ihre Routing-Tabelle
MariusMatutiae
Ich habe die Frage mit der von mir verwendeten Batchdatei und der Routing-Tabelle aktualisiert. Vielen Dank.
Obsidian Phoenix

Antworten:

1

Ihre Routing-Tabelle sieht in Ordnung aus. Das Problem besteht darin, dass der aktive pptp-Server die Auswahl der DNS-Server auf Ihren Computer überträgt.

Sie sollten das sicherstellen meine Art von VPN ist auf PPTP (nicht automatisch) eingestellt, und IPV6 ist auf der Registerkarte "Netzwerk" deaktiviert Verwenden Sie den folgenden DNS ist nicht auf den DNS-Endpunkt des VPN (d. h. auf den DNS-Endpunkt im Büro), aber auf einen bekannten DNS-Satz.

Wenn Sie keinen bevorzugten DNS-Satz haben, reicht der von Google (8.8.4.4 und 8.8.8.8) aus. Geben Sie diese ein.

Bearbeiten:

Beim zweiten Gedanken wurde mir klar, dass meine Antwort zu knapp war.

Um Ihren aktuellen DNS-Satz anzuzeigen, 

    netsh interface ipv4 show dnsservers

Es wird einige Zeilen dieser Art geben: 

   Configuration for interface "Your_VPN"
 Statically Configured DNS Servers:   aa.bb.cc.dd
                                      ee.ff.gg.hh
   Configuration for interface "Local Network Connection"
  DNS servers configured through DHCP:  192.168.1.1
                                        192.168.1.2

Sie können die DNSs für das VPN löschen, indem Sie: 

   netsh interface ipv4 delete dnsservers name="Your_VPN_Interface_Name" address=all validate=no

Der Name Ihrer VPN-Schnittstelle sollte Sein ppp0 , aber das solltest du besser überprüfen.

Zuletzt werden mit diesem Befehl Ihre VPN-DNSs hinzugefügt, falls Sie diese benötigen, um Hostnamen im Remote-LAN aufzulösen Rücksitz in Bezug auf die DNS Ihres lokalen Netzwerks, so dass sie nur aufgerufen werden, wenn die lokalen DNSs fehlschlagen ( d.h. , für das entfernte LAN): 

netsh interface ipv4 add dnsservers name="<Interface Name>" address=<Non-VPN DNS server> index=1 validate=no

Achtung: dieser Befehl sollte nicht nach dem vorherigen verwendet werden, aber stattdessen Davon abgesehen: Auf diese Weise werden Ihre VPN-DNSs nicht gelöscht, sondern lediglich zur Sicherungsrolle herabgestuft.

MariusMatutiae
quelle
Vielen Dank. Das scheint mein Problem mit dem Internetzugang gelöst zu haben. Ich dachte, Ihre letzten Kommentare könnten meine Fähigkeit, Netzwerkressourcen nach Namen zu lokalisieren, verbessern, aber das scheint nicht der Fall zu sein. Schade, aber ich kann wohl ohne leben.
Obsidian Phoenix
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.