Windows 7, conexão de rede sem gateway padrão: alguma maneira de alterar o status "Rede desconhecida"?

17

Eu tenho um computador executando o Windows 7 Pro RTM. Este computador possui duas conexões de rede:

  • Uma conexão Wi-fi à Internet (através de um roteador doméstico) que funciona perfeitamente.
  • Uma conexão de rede virtual OpenVPN. Mais precisamente, esta é uma conexão Ethernet virtual que se comporta exatamente como uma conexão com fio Ethernet física.

Meu problema é que o "Centro de rede e compartilhamento" mostra "Rede desconhecida" para a conexão OpenVPN. Após algumas pesquisas, descobri que as redes lógicas (fora de um domínio) são identificadas pelo endereço MAC do gateway padrão da conexão. O problema é que a conexão OpenVPN não tem gateway padrão: é uma rede privada, então não preciso de um ...

Conseqüentemente, a "rede desconhecida" é sempre considerada pública, portanto o firewall está sempre em "modo público", o que eu não quero. Além disso, não consigo renomear "Conexão desconhecida" ou qualquer coisa (o que faz sentido), por isso é meio feio.

Meu objetivo é definir uma rede lógica apropriada para a conexão OpenVPN com o perfil privado. Conheço algumas soluções alternativas (desative o firewall, modifique a política de segurança para tornar todas as redes desconhecidas "privadas"), mas elas ainda são soluções alternativas. Eu só quero que meus clientes se conectem à VPN sem precisar desativar as configurações de firewall, sem alterar a configuração global com possíveis efeitos colaterais (a solução "política de segurança") e sem ter que olhar para uma "conexão desconhecida" feia na rede e centro de compartilhamento.

Existe alguma maneira de fazer isso? Tentei verificar o que estava acontecendo no registro (HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkList é interessante), mas ainda não encontrei uma maneira de "forçar" a conexão OpenVPN a ser atribuída a uma lógica. rede.

Qualquer ajuda será muito apreciada.

Uma pergunta relacionada apareceu no Superusuário: /superuser/37355/windows-7-cant-identify-network/37422

networking windows-7 gateway Etienne Dechamps
fonte
2
Pergunta realmente interessante, espero que seja respondida.
Massimo
1
Não tenho como testá-lo no momento, mas você poderia adicionar o endereço IP como gateway também, direcionando-o para si mesmo?
Jes
Boa tentativa, mas não funciona: o Windows não me permite definir o endereço de gateway padrão como o endereço IP da NIC. Ele não mostra nenhum erro, mas quando volto às propriedades da conexão, o gateway padrão ainda está vazio.
Etienne Dechamps
Jes: após uma discussão no Superusuário, tentei novamente (defina o próprio IP como gateway) e funcionará ... até a interface ser desativada ou o computador reiniciar. Quando eu reativá-lo, o gateway padrão desaparece mais uma vez ... alguma idéia?
Etienne Dechamps

Respostas:

4

Há um script do Powershell aqui que parece que faz o que você deseja.

Fahad Sadah
fonte
Remover todos os recursos de reconhecimento de rede na interface não era a solução que eu esperava, mas devo admitir que funciona. É melhor que nada, eu acho. Aceito sua resposta, pelo menos até que uma melhor apareça.
Etienne Dechamps
3
ah, esse é o meu script (de nivot.org)
x0n 22/04/11
9

Eu só quero que meus clientes se conectem à VPN sem precisar desativar as configurações de firewall, sem alterar a configuração global com possíveis efeitos colaterais (a solução "política de segurança") e sem ter que olhar para uma "conexão desconhecida" feia na rede e centro de compartilhamento.

Existe alguma maneira de fazer isso?

A solução alternativa que usamos é enviar uma rota padrão para o cliente através do arquivo de configuração OpenVPN, por exemplo:

# Dummy default gateway to work around Windows 'unidentified network'/'unknown network'
route-metric 512
route 0.0.0.0 0.0.0.0

Definitivamente, você deseja garantir que a métrica fornecida seja superior à sua rota padrão da Internet ; caso contrário, todo o tráfego será roteado pela VPN (o que pode ser desejável em casos específicos, mas esse é outro tópico).

Observe que mexer com a configuração da rede em geral e o roteamento em particular pode ter todos os tipos de efeitos colaterais indesejados, se realizados de maneira inadequada, mas desde que você saiba o que faz, poderá julgar o impacto:

  • Especificamente, a solução alternativa fornecida para ter dois gateways padrão como esse é considerada semanticamente errada por alguns, pelo menos, e o Windows o avisa de acordo, se você configurar isso por meio da interface do usuário.
  • Consulte Como tornar uma rede não identificada privada identificável e privada? para uma discussão sobre esse tópico, especificamente a pergunta em si e as críticas razoáveis ​​dos pôsteres (Jason R. Coombs) sobre Steve Hathaways, breve resumo do método de gateway padrão na página.

Dito isto, usamos essa solução alternativa com êxito por algum tempo, sem nenhum problema.

Steffen Opel
fonte
"route 0.0.0.0 0.0.0.0" não funcionará. O gateway padrão deve estar acessível (ARP) na conexão. No entanto, concordo com as outras partes da sua resposta.
precisa
1
Ah, de fato, funciona. Isso porque eu não entendi a sintaxe da opção de configuração OpenVPN "route". Há um terceiro parâmetro padrão que é o gateway VPN, portanto o Windows realmente consegue obter uma resposta ARP "virtual" do OpenVPN.
Etienne Dechamps
Devo dizer que esta é a melhor opção que encontrei até agora. O hack do registro que permite ao Windows pensar que a rede é a conexão do computador com um domínio contorna completamente a segurança e a outra dica, adicionando uma rota permanente, deixaria uma rota sem sentido mesmo quando o OpenVPN é desligado.
Cygon 5/03/11
1

Para o OpenVPN AS (servidor de acesso), convém adicioná-lo às configurações avançadas de VPN nas diretivas de configuração do servidor caixa :

push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"

Atualize o servidor e, em seguida, o Win7 obterá o gw padrão no dispositivo TAP e permitirá que você altere o tipo de rede de Desconhecido para outros.

Obrigado @ Steffen-Opel pela dica! :)

andreground
fonte
1

Eu gostaria de deixar minha contribuição. Veja o que funcionou no meu caso ... Windows 7 e Windows 8 ...

Passo muito tempo com esse problema de conectividade de entrada do cliente.

Desabilitar a interface TAP no firewall funciona bem, mas é quase o mesmo que desativar o firewall no contexto da VPN. As máquinas VPN estão sendo executadas em diferentes contextos de segurança e algumas podem afetar outras.

Eu tentei a configuração do "gateway padrão" que reconhece a rede como uma "Rede de Trabalho" (apenas no Win7, não no Win8), e, no entanto, não PING!

Adicione manualmente um registro "* NdisDeviceType" no registro também não funcionou no Win8.

Então, vendo atentamente a configuração do Firewall do Windows, vi outras configurações de escopo em vez de apenas perfis, então tentei executar outro serviço em vez de PING e qual foi minha surpresa quando funcionou corretamente, mesmo em "Redes não identificadas" e "Perfil público"!

Portanto, tentei isolar o problema do PING, e a configuração que o faz funcionar foi a seguinte: A entrada padrão do Firewall do Windows habilitada fora do IPv4 PING é "Compartilhamento de arquivos e impressoras (compartilhamento de arquivos e impressoras (solicitação de eco - ICMv4-In)"). cliquei em "Escopo" e, em "Endereço IP remoto", mudei de "Sub-rede local" para "Qualquer endereço IP" e isso fez o PING funcionar.

syncord
fonte
0

Ei, eu consegui fazer isso funcionar. Eu fui ao Centro de Rede e Compartilhamento e cliquei em "Grupo Doméstico". Diz que nessa tela eu não posso ingressar em um grupo doméstico porque a rede é pública. Em seguida, cliquei na pergunta "O que é um local de rede?" e isso me permite mudar o tipo de rede. Uma tela aparece dizendo que o Windows não conseguiu alterar o tipo de rede, mas isso mudará.


fonte
-2

Que tal adicionar outro IP do segmento como gateway padrão? Embora não consulte nem toque em endereços externos, ele terá um gateway padrão, que deve satisfazer o Windows. Ou mude seu DHCP para fornecer um, se não houver.

jfmessier
fonte
1
Eu realmente não entendo. Se eu der ao Windows um gateway padrão para esta conexão, o Windows poderá usar a conexão VPN como uma rota padrão. Ou seja, o Windows usará a conexão VPN para acessar a Internet ... o que é claro que eu não quero (não funcionaria, de qualquer maneira).
Etienne Dechamps
-3

Tente entrar no "Centro de Rede e Compartilhamento" enquanto estiver conectado à VPN e você verá as redes listadas. Sob cada rede, haverá um status como "Rede de trabalho" ou "Rede de domínio", você poderá clicar nela e alterar o tipo de rede.

J.Ja

Justin James
fonte
2
Não é para redes desconhecidas
Mark Henderson