À quoi sert «Désactiver l'ajout d'itinéraire basé sur la classe»?

13

Dans les paramètres TCP / IP avancés d'une connexion VPN Windows, j'ai trouvé une case à cocher intitulée Disable class based route addition. La case à cocher n'est activée que tant qu'elle Use default gateway on remote networkest désactivée.

À quoi ça sert Disable class based route addition?

Instructions détaillées pour trouver les paramètres:

  1. Ouverture Propertiesde connexion VPN
  2. Aller à l' Networkingonglet
  3. Ouverture Propertiesde Internet Protocol Version 4 (TCP/IPv4)(et / ou TCP / IPv6)
  4. Cliquez sur le Advanced...bouton
  5. Passer à l' IP Settingsonglet
  6. Ici vous pouvez trouver les cases à cocher mentionnées ci-dessus
windows vpn routing tcpip JRoppert
la source

Réponses:

12

Avec une passerelle par défaut pointant vers VPN

Lorsque vous configurez un VPN, la valeur par défaut de Windows est d'activer Use default gateway on remote network. Une nouvelle route par défaut est ajoutée à la table de routage pointant vers la passerelle du réseau distant, et la route par défaut existante a sa métrique augmentée pour forcer tout le trafic Internet à traverser le tunnel et à utiliser la passerelle du réseau distant. Tout le trafic utilise le VPN et le trafic destiné au monde extérieur est dirigé vers la passerelle distante. Lorsque le VPN tombe, la route vers la passerelle distante est supprimée et la route par défaut d'origine est redéfinie sur la métrique d'origine.

Sans passerelle par défaut pointant vers VPN

La décoche use default gateway on remote networksignifie que cette nouvelle route par défaut n'est pas ajoutée, donc le trafic Internet sort par la passerelle locale, mais une nouvelle route par classe est ajoutée à la table de routage, en utilisant l'IP de l'adaptateur local, pointant vers le bas le VPN. Seul le trafic destiné au réseau classe de l'adaptateur local descend sur le VPN. Ce n'est peut-être pas ce que vous voulez. La vérification Disable class based route additionsignifie que la route avec classe n'est pas ajoutée à votre machine au démarrage du VPN, et vous devrez ajouter les routes appropriées pour les réseaux qui doivent être routés via le tunnel.

Lectures complémentaires

Recherchez le tunneling fractionné pour en savoir plus sur ce sujet.

Fred
la source
5

class based route additionentre en jeu lorsqu'il Use default gateway on remote networkn'est pas coché.

L'ajout d'un itinéraire basé sur une classe signifie que Windows assumera la taille du réseau à l'autre extrémité en fonction de l'adresse IP reçue. Il existe des plages d'adresses IP définies comme étant pour des réseaux de 256 adresses, et pour 65536 adresses, et des réseaux 256 fois plus grands à nouveau ... Pas vraiment la façon dont ils sont utilisés, mais une hypothèse de premier passage raisonnable.

Si l'activation du VPN désactive l'accès à d'autres parties de "votre" réseau, vous avez rencontré le problème que cette hypothèse provoque ... Vous pouvez cocher pour désactiver l'hypothèse de route de classe et ajouter des routes manuellement ... (vous auriez besoin connaissance spécifique de l'extrémité distante. L'hypothèse est un effort pour faire en sorte que vous n'ayez pas besoin de connaissances approfondies.)

Notez que la 10.*plage privée, courante comme utilisée par les modems Dlink, est considérée comme un réseau de classe A , si vous ne cochez pas cette option, votre ordinateur suppose que TOUT 10.*est accessible par ce VPN. Semble mal. Une solution consiste à se connecter au modem et à le configurer pour utiliser un réseau plus petit pour le LAN ...
par exemple 10.10.10.1/255.255.255.0( 10.10.10.0à 10.10.10.255)

En fait, changez les deux du milieu en n'importe quoi .. vous pouvez le régler sur 10.B.C.1 /255.255.255.0 endroit où B et C sont votre choix, par exemple 10.200.201.1...

Les adresses 192.168.XY (utilisées par la plupart des autres modems / routeurs) sont considérées comme des réseaux de classe C , ce qui signifie que seule la partie Y y change. 256 adresses.

Par conséquent, si vous configurez un réseau privé, vous aimerez peut-être utiliser des adresses 10.XYZ partout, de sorte que le PPtP puisse être défini sur "pas de passerelle par défaut" et que tous les fragments du réseau privé soient toujours accessibles par VPN sans avoir besoin de manuel itinéraires.

Les utilisateurs de modem Dlink doivent appliquer le correctif au masque de réseau local ou ajouter des itinéraires manuellement.

Léon
la source
2

Il n'y a pas une telle option dans Windows 10, vous devez donc modifier le fichier du répertoire dans %AppData%\Microsoft\Network\Connections\Pbk\rasphone.pbk

DisableClassBasedDefaultRoute=1
Kilinich
la source
4
J'utilise Windows 10 version 1511 et cette option est disponible.
David Gardiner