Para que serve "Desativar adição de rota baseada em classe"?

13

Nas configurações avançadas de TCP / IP de uma conexão VPN do Windows, encontrei uma caixa de seleção rotulada Disable class based route addition. A caixa de seleção é ativada apenas enquanto Use default gateway on remote networkestiver desativada.

Para que serve Disable class based route addition?

Instruções detalhadas para encontrar as configurações:

  1. Abertura Propertiesde conexão VPN
  2. Vá para a Networkingguia
  3. Aberto Propertiesde Internet Protocol Version 4 (TCP/IPv4)(e / ou TCP / IPv6)
  4. Clique no Advanced...botão
  5. Alterar para IP Settingsguia
  6. Aqui você pode encontrar as caixas de seleção mencionadas acima
JRoppert
fonte

Respostas:

12

Com o gateway padrão apontando para a VPN

Quando você configura uma VPN, o padrão do Windows é ativar Use default gateway on remote network. Uma nova rota padrão é adicionada à tabela de roteamento apontando para o gateway da rede remota, e a rota padrão existente tem sua métrica aumentada para forçar todo o tráfego da Internet a atravessar o túnel e usar o gateway da rede remota. Todo o tráfego usa a VPN, e o tráfego destinado ao mundo externo é direcionado ao gateway remoto. Quando a VPN cai, a rota para o gateway remoto é removida e a rota padrão original é retornada à métrica original.

Sem gateway padrão apontando para VPN

Desmarcar use default gateway on remote networksignifica que essa nova rota padrão não é adicionada, portanto o tráfego da Internet sai do gateway local, mas uma nova rota de classe é adicionada à tabela de roteamento, usando o IP do adaptador local, apontando a VPN. Somente o tráfego destinado à rede de classe do adaptador local diminui a VPN. Pode não ser o que você deseja. A verificação Disable class based route additionsignifica que a rota de classe não é adicionada à sua máquina quando a VPN é inicializada e você precisará adicionar as rotas apropriadas para as redes que devem ser roteadas pelo túnel.

Leitura adicional

Consulte o tunelamento dividido para obter mais informações sobre este tópico.

Fred
fonte
5

class based route additionentra em jogo quando Use default gateway on remote networkestá desmarcado.

O que a adição de rota com base em classe significa é que o Windows assumirá o tamanho da rede na outra extremidade, com base no endereço IP recebido. Existem intervalos de endereços IP definidos como sendo para redes de 256 endereços e para 65536 endereços e redes 256 vezes maiores novamente ... Na verdade, não da maneira como são usados, mas uma suposição razoável de primeira passagem.

Se a ativação da VPN desabilitar o acesso a outras partes da rede "your", você terá o problema que essa suposição causa ... Você pode marcar para desativar a suposição de rota de classe e adicionar rotas manualmente ... (você precisaria conhecimento específico da extremidade remota. A suposição é um esforço para que você não precise de um conhecimento aprofundado.)

Observe que o 10.*intervalo privado, comum como usado pelos modems Dlink, é considerado uma rede de classe A , sem marcar esta opção, pois seu computador assume que TODOS 10.*estão acessíveis por esta VPN. Parece errado. Uma solução é entrar no modem e configurá-lo para usar uma rede menor para a LAN ...
por exemplo, 10.10.10.1/255.255.255.0( 10.10.10.0para 10.10.10.255)

Na verdade, altere os dois do meio para qualquer coisa .. você pode configurá-lo para 10.B.C.1 /255.255.255.0onde B e C é a sua escolha, por exemplo 10.200.201.1...

Os endereços 192.168.XY (usados ​​pela maioria dos outros modems / roteadores) são considerados redes da classe C , o que significa que apenas a parte Y lá muda. 256 endereços.

Portanto, se você estiver configurando uma rede privada, poderá usar endereços 10.XYZ em qualquer lugar, para que o PPtP possa ser definido como "gateway não padrão" e ainda assim todos os fragmentos da rede privada sejam acessíveis por VPN sem necessidade de manual rotas.

Os usuários do modem Dlink teriam que aplicar a correção à máscara de rede da LAN ou adicionar rotas manualmente.

Leon
fonte
2

Não existe essa opção no Windows 10, portanto, você precisa editar o arquivo da agenda telefônica em %AppData%\Microsoft\Network\Connections\Pbk\rasphone.pbk

DisableClassBasedDefaultRoute=1
Kilinich
fonte
4
Estou usando o Windows 10 versão 1511 e esta opção está disponível.
David Gardiner