16 votos

Windows 7, la conexión de red con ninguna puerta de enlace predeterminada: alguna forma de cambiar la "red Desconocido" de estado?

Tengo un equipo que ejecuta Windows 7 Pro RTM. Este equipo tiene dos conexiones de red:

  • Una conexión Wi-fi a Internet (a través de un router de la casa), el cual funciona bien.
  • Un OpenVPN conexión de red virtual. Más precisamente, esta es una virtual de la conexión de Ethernet que se comporta exactamente igual que un físico de la conexión por cable de Ethernet.

Mi problema es que el "centro de redes y recursos compartidos" muestra "de red Desconocido" para la conexión OpenVPN. Después de investigar un poco he encontrado que las redes lógicas (fuera de un dominio) son identificados por la dirección MAC de la puerta de enlace predeterminada de la conexión. Problema es que la conexión OpenVPN no tiene puerta de enlace predeterminada: es una red privada, por lo que no necesito uno...

En consecuencia, la "red Desconocido" es siempre considerada pública, de manera que el cortafuegos está siempre en "modo público", lo que no quiero. Además, yo no puedo cambiar el nombre de "Desconocido" conexión ni nada (cosa que tiene sentido), así que es un poco feo.

Mi objetivo es definir una adecuada lógica de red para la conexión OpenVPN con el perfil privado. Sé de algunas soluciones (deshabilitar el servidor de seguridad, modificar la política de seguridad para hacer que todos los desconocidos redes "privadas"), pero aún están las soluciones. Yo sólo quiero que mis clientes se conecten a la VPN sin tener que desactivar su firewall configuración, sin necesidad de cambiar la configuración global con los posibles efectos secundarios (la "política de seguridad" de la solución), y sin tener que mirar el feo "de conexión Desconocido" en el centro de distribución y redes.

Hay alguna manera de que pueda hacer esto? Traté de comprobar lo que estaba pasando en el registro (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList es muy interesante), pero todavía no encuentran una manera de "forzar" la conexión OpenVPN para ser asignado a una lógica de red.

Cualquier ayuda sería muy apreciada.

Una pregunta relacionada con la mostró en Superusuario: http://superuser.com/questions/37355/windows-7-cant-identify-network/37422

9voto

Steffen Opel Puntos 3207

Yo sólo quiero que mis clientes se conecten a el VPN sin tener que desactivar su configuración de cortafuegos, sin cambio de la configuración global de la con los posibles efectos secundarios (la "seguridad la política de" solución), y sin tener mirar feo "Desconocido conexión" en la Red y compartir centro.

Hay alguna manera de que pueda hacer esto?

La solución que uso es el de impulsar una ruta predeterminada para el cliente a través del archivo de configuración de OpenVPN, por ejemplo, así:

# Dummy default gateway to work around Windows 'unidentified network'/'unknown network'
route-metric 512
route 0.0.0.0 0.0.0.0

Usted definitivamente quiere asegurarse de que el adaptador de métrica es mayor que la de Internet ruta por defecto, cosa que todo el tráfico se realizan a través de la VPN (que puede ser deseable en algunos casos específicos, pero esto es otro tema).

Por favor, tenga en cuenta que jugando con la configuración de la red en general y de enrutamiento en particular, pueden tener todo tipo de efectos secundarios no deseados, si se hace incorrectamente, pero siempre y cuando usted sabe lo que usted hace, usted debe ser capaz de juzgar el impacto:

  • Específicamente la solución de tener dos puertas de enlace predeterminadas como así que no se considera semánticamente mal algunos, al menos, y Windows no advierto en consecuencia, si configura esto a través de la interfaz de usuario de hecho.
  • Ver Cómo hacer un privado Red no identificada de identificación personal y privado? para un la discusión de este tema, específicamente, la pregunta en sí misma y los carteles (Jason R. Coombs) razonable críticas sobre Steve Hathaways breve resumen de la puerta de enlace predeterminada método de abajo de la página.

Que dijo hemos utilizado esta solución con éxito durante bastante tiempo sin ningún problema en absoluto.

2voto

Jeremy Puntos 1917

Hay un script de Powershell aquí que parece que hace lo que quiere.

1voto

andreground Puntos 11

Para OpenVPN COMO (Servidor de Acceso) puede que desee agregar a este Avanzadas de Configuración de VPN en el Servidor de configuración de las Directivas de casilla:

push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"

Luego de actualizar el servidor y, et voilet, Win7 obtendrá el default gw en el TAP en el dispositivo y te permite cambiar el tipo de Red de Desconocido a los demás.

Gracias @Steffen-Opel por la punta! :)

1voto

Useless Puntos 18909

Me gustaría dejar mi contribución. Ver lo que funcionó en mi caso ... de Windows 7 y Windows 8...

Yo paso mucho tiempo con este problema de cliente entrantes conectividad.

Deshabilitar el GRIFO de la interfaz de firewall funciona bien, pero es casi el mismo que el de desactivar el firewall en el VPN contexto. El VPN máquinas están funcionando en diferentes contextos de seguridad y algunos pueden afectar a los demás.

He probado la configuración de puerta de enlace predeterminada "lo reconoce la red como una "Red de Trabajo" (sólo en Win7, no en Win8), y sin embargo no hacer PING!

Agregar manualmente un "*NdisDeviceType" registro en el registro también no trabajó en Win8.

Así que, viendo atentamente configuración de Firewall de Windows vi otro ámbito configuraciones en lugar de sólo los perfiles, así que traté de ejecutar otro servicio en lugar de PING y cuál fue mi sorpresa cuando funcionó correctamente, incluso en los "no Identificados Redes" y "Perfil Público"!

Así, he intentado aislar de PING problema, y la configuración que hacen de las obras fue el siguiente: por defecto El Firewall de Windows entrada eso es habilitar fuera de IPv4 PING es "Compartir Archivos e Impresoras (Solicitud de Eco - ICMv4)", por lo que en sus propiedades, he hecho clic en "Ámbito de aplicación", y en "Dirección IP Remota" he cambiado de "subred Local" a la "dirección IP", y esto hizo hacer PING de trabajo.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: