Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
Windows 7 nie współpracuje z VPN - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Sieci komputerowe (/sieci-komputerowe-16-f)
+--- Wątek: Windows 7 nie współpracuje z VPN (/windows-7-nie-wspolpracuje-z-vpn-40916-t)



Windows 7 nie współpracuje z VPN - lemon - 12.06.2014 23:11

Witam, poległem na konfiguracji VPN (PPTP) z Windows 7.

1. Sieć Wifi ma adres 10.x.x.x, komputery łączą się z nim bez problemów - w tym Win7, dostając pod DHCP adres 10.1.1.12.
2. Na serwerze uruchomiony jest serwer PPTP, który skonfigurowany jest do tworzenia tunelu z sieci 10.x.x.x na 192.x.x.x, według konfiguracji, komputer 10.1.1.12 powinien dostać adres 192.168.1.12.
3. Łącząc się w ten sposób komputerem z Windowsem XP, czy telefonem z Androidem, wszystko działa prawidłowo. Urządzenie dostaje najpierw IP z sieci 10.x.x.x, po uruchomieniu VPNa dostaje 192.x.x.x, łączy się z internetem i plikami na serwerze.
4. Windows 7 przy analgocznej konfiguracji VPNa łączy się bez problemów z siecią 10.x.x.x, po włączeniu VPNa łączy się, również bez problemów, ze 192.x.x.x. Niestety po podłączeniu przez VPN nadal próbuje łączyć się do serwera z sieci 10.x.x.x, a nie 192.x.x.x, przez co nie otrzymuje dostępu do plików.

Znalazłem kilka informacji, że Win7 cały ruch kierowany do sieci, do której jest podłączony interfejsem (nie VPN), kieruje z pominięciem VPN, niestety nie znalazłem skutecznego rozwiązania tego problemu.

Z góry dzięki za pomoc!


RE: Win7 nie chce współpracować z VPN - bez problemów z XP, Androidem... - Magnetar - 13.06.2014 21:06

Podłącz się do serwera i wklej wyniki komend
ipconfig /all
route print -4


RE: Win7 nie chce współpracować z VPN - bez problemów z XP, Androidem... - lemon - 15.06.2014 23:15

Kod:
Microsoft Windows [Wersja 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone.

C: \Users\User>ipconfig /all

Konfiguracja IP systemu Windows

   Nazwa hosta . . . . . . . . . . . :  Laptop
   Sufiks podstawowej domeny DNS . . :
   Typ węzła . . . . . . . . . . . . :  Hybrydowy
   Routing IP włączony . . . . . . . :  Nie
   Serwer WINS Proxy włączony. . . . :  Nie
   Lista przeszukiwania sufiksów DNS :  wifi.lan

Karta PPP VPN:

   Sufiks DNS konkretnego połączenia :
   Opis. . . . . . . . . . . . . . . :  VPN
   Adres fizyczny. . . . . . . . . . :
   DHCP włączone . . . . . . . . . . :  Nie
   Autokonfiguracja włączona . . . . :  Tak
   Adres IPv4. . . . . . . . . . . . . :  192.168.1.11(Preferowane)
   Maska podsieci. . . . . . . . . . :  255.255.255.255
   Brama domyślna. . . . . . . . . . :  0.0.0.0
   Serwery DNS . . . . . . . . . . . :  194.204.152.34
                                       192.204.159.1
   NetBIOS przez Tcpip . . . . . . . :  Włączony

Karta Ethernet Połączenie sieciowe Bluetooth:

   Stan nośnika . . . .  . . . . . . .:  Nośnik odłączony
   Sufiks DNS konkretnego połączenia :
   Opis. . . . . . . . . . . . . . . :  Urządzenie Bluetooth (sieć osobista)
   Adres fizyczny. . . . . . . . . . :  00-23-4D-E5-B6-32
   DHCP włączone . . . . . . . . . . :  Tak
   Autokonfiguracja włączona . . . . :  Tak

Karta bezprzewodowej sieci LAN Połączenie sieci bezprzewodowej:

   Sufiks DNS konkretnego połączenia :  wifi.lan
   Opis. . . . . . . . . . . . . . . :  Intel(R) Wireless WiFi Link 4965AG
   Adres fizyczny. . . . . . . . . . :  00-21-5C-56-58-39
   DHCP włączone . . . . . . . . . . :  Tak
   Autokonfiguracja włączona . . . . :  Tak
   Adres IPv6 połączenia lokalnego . :  fe80: 6580: c132: 159d: 9919%13(Preferowane)

   Adres IPv4. . . . . . . . . . . . . :  10.1.1.2(Preferowane)
   Maska podsieci. . . . . . . . . . :  255.0.0.0
   Dzierżawa uzyskana. . . . . . . . :  16 czerwca 2014 00: 05: 19
   Dzierżawa wygasa. . . . . . . . . :  16 czerwca 2014 00: 20: 18
   Brama domyślna. . . . . . . . . . :  10.1.1.1
   Serwer DHCP . . . . . . . . . . . :  10.1.1.1
   Identyfikator IAID DHCPv6 . . . . :  218112348
   Identyfikator DUID klienta DHCPv6 :  00-01-00-01-1B-2F-CF-6E-00-21-86-96-A0-9C

   Serwery DNS . . . . . . . . . . . :  194.204.152.34
                                       194.204.159.1
                                       192.168.1.1
                                       217.98.63.164
   NetBIOS przez Tcpip . . . . . . . :  Włączony

Karta Ethernet Połączenie lokalne:

   Stan nośnika . . . .  . . . . . . .:  Nośnik odłączony
   Sufiks DNS konkretnego połączenia :
   Opis. . . . . . . . . . . . . . . :  Połączenie sieciowe Intel(R) 82566MM Giga
bit
   Adres fizyczny. . . . . . . . . . :  00-21-86-96-A0-9C
   DHCP włączone . . . . . . . . . . :  Tak
   Autokonfiguracja włączona . . . . :  Tak

Karta tunelowa isatap.{8E3F9E60-78E2-4EE7-8715-06B2570265C8}:

   Stan nośnika . . . .  . . . . . . .:  Nośnik odłączony
   Sufiks DNS konkretnego połączenia :
   Opis. . . . . . . . . . . . . . . :  Karta Microsoft ISATAP
   Adres fizyczny. . . . . . . . . . :  00-00-00-00-00-00-00-E0
   DHCP włączone . . . . . . . . . . :  Nie
   Autokonfiguracja włączona . . . . :  Tak

Karta tunelowa isatap.wifi.lan:

   Stan nośnika . . . .  . . . . . . .:  Nośnik odłączony
   Sufiks DNS konkretnego połączenia :  wifi.lan
   Opis. . . . . . . . . . . . . . . :  Karta Microsoft ISATAP #2
   Adres fizyczny. . . . . . . . . . :  00-00-00-00-00-00-00-E0
   DHCP włączone . . . . . . . . . . :  Nie
   Autokonfiguracja włączona . . . . :  Tak

Karta tunelowa Teredo Tunneling Pseudo-Interface:

   Sufiks DNS konkretnego połączenia :
   Opis. . . . . . . . . . . . . . . :  Karta tunelowania Teredo firmy Microsoft
   Adres fizyczny. . . . . . . . . . :  00-00-00-00-00-00-00-E0
   DHCP włączone . . . . . . . . . . :  Nie
   Autokonfiguracja włączona . . . . :  Tak
   Adres IPv6. . . . . . . . . . . . :  2001: 0: 9d38: 6ab8: 14f5: 309b: 3f57: fef4(Pref
erowane)
   Adres IPv6 połączenia lokalnego . :  fe80: 14f5: 309b: 3f57: fef4%25(Preferowane)

   Brama domyślna. . . . . . . . . . :  :
   NetBIOS przez Tcpip . . . . . . . :  Wyłączony

C: \Users\User>route print -4
===========================================================================
Lista interfejsów
26...........................VPN
15...00 23 4d e5 b6 32 ......Urządzenie Bluetooth (sieć osobista)
13...00 21 5c 56 58 39 ......Intel(R) Wireless WiFi Link 4965AG
11...00 21 86 96 a0 9c ......Połączenie sieciowe Intel(R) 82566MM Gigabit
  1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP
16...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP #2
25...00 00 00 00 00 00 00 e0 Karta tunelowania Teredo firmy Microsoft
27...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP #3
===========================================================================

Tabela tras IPv4
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci   Maska sieci      Brama          Interfejs Metryka
          0.0.0.0          0.0.0.0         10.1.1.1         10.1.1.2   4255
          0.0.0.0          0.0.0.0         On-link      192.168.1.11     26
         10.0.0.0        255.0.0.0         On-link          10.1.1.2   4511
         10.1.1.2  255.255.255.255         On-link          10.1.1.2   4511
   10.255.255.255  255.255.255.255         On-link          10.1.1.2   4511
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
      192.168.1.1  255.255.255.255         10.1.1.1         10.1.1.2   4256
     192.168.1.11  255.255.255.255         On-link      192.168.1.11    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link          10.1.1.2   4512
        224.0.0.0        240.0.0.0         On-link      192.168.1.11     26
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link          10.1.1.2   4511
  255.255.255.255  255.255.255.255         On-link      192.168.1.11    281
===========================================================================
Trasy trwałe:
  Brak



RE: Win7 nie chce współpracować z VPN - bez problemów z XP, Androidem... - Magnetar - 20.06.2014 10:59

Konfiguracja wydaje się być poprawna - skąd wniosek, że komputer prezentuje się adresem lokalnym ?


RE: Win7 nie chce współpracować z VPN - bez problemów z XP, Androidem... - lemon - 20.06.2014 11:48

Z logów serwera - samba odrzuca połączenie z 10.1.1.11, nie następuje połączenie z 192.168.1.11.


RE: Win7 nie chce współpracować z VPN - bez problemów z XP, Androidem... - irocket - 20.06.2014 13:35

Zauważyłeś, że po WiFi ma adres 10.1.1.2(Preferowane) a napisałeś, że ma mieć 10.1.1.12?


RE: Win7 nie chce współpracować z VPN - bez problemów z XP, Androidem... - Magnetar - 20.06.2014 13:42

Podaj konfigurację IP serwera - chodzi mi o jego lokalną sieć - adres, maska, brama.

Inaczej bo to pytanie może się wydawać głupie...
Co to jest za urządzenie na którym stoi serwer - router z funkcją serwera vpn czy jakiś własny system linuxowy, który pełni rolę routera i serwera vpn czy jakieś inne urządzenie np. typu serwer NAS itp


RE: Win7 nie chce współpracować z VPN - bez problemów z XP, Androidem... - lemon - 21.06.2014 14:13

irocket - sorry - mój błąd - oczywiście miałem na myśli: 10.1.1.2. Takim IP komp z Win7 łączy się z Sambą na serwerze, mimo włączonego VPN (powinien 192.168.1.11).

Magnetar - Ubuntu. Windows XP na tym samym laptopie, przez VPN łączy się bez problemów. Identycznie działają Androidy w smartfonach od wersji 2.x do 4.x. Tylko nieszczęsna 7 nie chce.

Znalazłem nawet trochę na ten temat po angielsku - niestety bez skutecznych rozwiązań:
http://superuser.com/questions/12022/how-can-i-make-the-windows-vpn-route-selective-traffic-by-destination-network

Rzecz wygląda tak, jakby 7 "inteligentnie" puszczała cały ruch w lokalnej sieci z pominięciem VPNa, mnie załeży na tym, żeby zmusić ją (po zestawieniu łącza VPN) do wysyłania 100% ruchu po IP VPNowym.


RE: Win7 nie chce współpracować z VPN - bez problemów z XP, Androidem... - Magnetar - 22.06.2014 09:32

Na podstawie tablicy routingu 7 będzie pchać wszystko przez interfejs 192.168.1.11

Kod:
0.0.0.0          0.0.0.0         On-link      192.168.1.11     26

to jest trasa domyślna, która mówi, że wszystko jest kierowane przez 192.168.1.11 a jej metryka najniższa wśród pozostałych połączeń zmusza do używania jej jako pierwszej także to o czym piszesz wydaje się być niemożliwe. Zresztą łatwo to sprawdzić w jaki sposób wychodzi ruch.
Kod:
tracert onet.pl



RE: Win7 nie chce współpracować z VPN - bez problemów z XP, Androidem... - lemon - 22.06.2014 12:28

Tak wygląda log samby przy wyłączonym VPNie:
[2014/06/22 13:08:45.773557, 0] lib/access.c:338(allow_access)
Denied connection from 10.1.1.2 (10.1.1.2)

a tak, przy włączonym:
[2014/06/22 13:13:12.789518, 0] lib/access.c:338(allow_access)
Denied connection from 10.1.1.2 (10.1.1.2)

Czyli mimo, że powinno się łączyć VPNem, nadal próbuje się łączyć bez niego. Dodam, że IDENTYCZNA konfiguracja pod XP działa bez najmniejszych problemów.


RE: Win7 nie chce współpracować z VPN - bez problemów z XP, Androidem... - lemon - 26.06.2014 13:45

Skończyły mi się pomysły - wygląda na to, że Win7 nie zadziała w takiej konfiguracji i nie pozostaje nic innego, jak się z tym pogodzić.


RE: Win7 nie chce współpracować z VPN - bez problemów z XP, Androidem... - Magnetar - 27.06.2014 05:58

Dla podsieci 10.1.1.1 zmniejsz maske do 255.255.255.0 ponadto spróbuj podłączyć się pod inny serwer vpn np. na XP udostępnij coś i próbuj.