Windows 7, koneksi jaringan tanpa gateway default: cara apa pun untuk mengubah status "Jaringan tidak dikenal"?

17

Saya memiliki komputer yang menjalankan Windows 7 Pro RTM. Komputer ini memiliki dua koneksi jaringan:

  • Koneksi Wi-fi ke Internet (melalui router rumah) yang berfungsi dengan baik.
  • Koneksi jaringan virtual OpenVPN. Lebih tepatnya, ini adalah koneksi Ethernet virtual yang berperilaku persis seperti koneksi kabel Ethernet fisik.

Masalah saya adalah "Jaringan dan pusat berbagi" menunjukkan "Jaringan tidak dikenal" untuk koneksi OpenVPN. Setelah beberapa penelitian saya menemukan bahwa jaringan logis (di luar domain) diidentifikasi oleh alamat MAC dari gateway default koneksi. Masalahnya adalah, koneksi OpenVPN tidak memiliki gateway default: itu adalah jaringan pribadi, jadi saya tidak memerlukannya ...

Akibatnya, "Jaringan tidak dikenal" selalu dianggap publik, jadi firewall selalu dalam "mode publik", yang tidak saya inginkan. Plus, saya tidak bisa mengganti nama "Koneksi tidak dikenal" atau apa pun (yang masuk akal), jadi agak jelek.

Tujuan saya adalah untuk menentukan jaringan logis yang tepat untuk koneksi OpenVPN dengan profil pribadi. Saya tahu beberapa solusi (menonaktifkan firewall, memodifikasi kebijakan keamanan untuk membuat semua jaringan yang tidak dikenal "pribadi") tetapi mereka masih mencari solusi. Saya hanya ingin klien saya terhubung ke VPN tanpa harus menonaktifkan pengaturan firewall mereka, tanpa mengubah konfigurasi global dengan efek samping potensial (solusi "kebijakan keamanan") dan tanpa harus melihat "Koneksi tidak dikenal" yang jelek di Jaringan dan pusat berbagi.

Apakah ada cara saya bisa melakukan ini? Saya mencoba untuk memeriksa apa yang terjadi di registri (HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkList menarik), tetapi saya masih tidak menemukan cara untuk "memaksa" koneksi OpenVPN untuk ditugaskan ke logis jaringan.

Bantuan apapun akan sangat dihargai.

Pertanyaan terkait muncul di Superuser: /superuser/37355/windows-7-cant-identify-network/37422

networking windows-7 gateway Etienne Dechamps
sumber
2
Pertanyaan yang sangat menarik, saya harap itu dijawab.
Massimo
1
Saya tidak memiliki cara untuk mengujinya saat ini juga, tetapi bisakah Anda menambahkan alamat IP sebagai gateway juga, mengarahkannya sendiri?
Jes
Selamat mencoba, tetapi tidak berhasil: Windows tidak membiarkan saya mengatur alamat gateway default ke alamat IP NIC. Itu tidak menunjukkan kesalahan tetapi ketika saya kembali ke properti koneksi, gateway default masih kosong.
Etienne Dechamps
Jes: mengikuti diskusi di Superuser, saya mencobanya lagi (mengatur IP sendiri sebagai gateway) dan berfungsi ... sampai antarmuka dinonaktifkan atau komputer reboot. Ketika saya mengaktifkannya kembali, gateway default hilang sekali lagi ... ada ide?
Etienne Dechamps

Jawaban:

4

Ada skrip Powershell di sini yang sepertinya melakukan apa yang Anda inginkan.

Fahad Sadah
sumber
Menghapus semua fitur kesadaran jaringan pada antarmuka bukanlah solusi yang saya harapkan, tetapi saya harus mengakui bahwa itu memang triknya. Kurasa lebih baik daripada tidak sama sekali. Saya akan menerima jawaban Anda, setidaknya sampai jawaban yang lebih baik muncul.
Etienne Dechamps
3
ah, itu skrip saya (dari nivot.org)
x0n
9

Saya hanya ingin klien saya terhubung ke VPN tanpa harus menonaktifkan pengaturan firewall mereka, tanpa mengubah konfigurasi global dengan efek samping potensial (solusi "kebijakan keamanan") dan tanpa harus melihat "Koneksi tidak dikenal" yang jelek di Jaringan dan pusat berbagi.

Apakah ada cara saya bisa melakukan ini?

Solusi yang kami gunakan adalah untuk mendorong rute default ke klien melalui file konfigurasi OpenVPN, misalnya seperti:

# Dummy default gateway to work around Windows 'unidentified network'/'unknown network'
route-metric 512
route 0.0.0.0 0.0.0.0

Anda pasti ingin memastikan metrik yang disediakan lebih tinggi dari rute default Internet Anda , kalau tidak semua lalu lintas akan dialihkan melalui VPN (yang mungkin diinginkan dalam kasus-kasus tertentu, tetapi ini adalah topik lain).

Harap perhatikan bahwa mengutak-atik konfigurasi jaringan secara umum dan perutean secara khusus dapat memiliki semua jenis efek samping yang tidak diinginkan, jika dilakukan dengan tidak benar, tetapi selama Anda tahu apa yang Anda lakukan, Anda harus dapat menilai dampaknya:

  • Secara khusus solusi yang disediakan memiliki dua gateway default seperti itu dianggap paling tidak semantik oleh sebagian orang dan Windows memang memperingatkan Anda, jika Anda mengonfigurasikannya melalui UI.
  • Lihat Bagaimana membuat Jaringan Unidentified pribadi dapat diidentifikasi dan pribadi? untuk diskusi tentang topik ini, khususnya pertanyaan itu sendiri dan poster (Jason R. Coombs) kritik yang masuk akal mengenai Steve Hathaways ringkasan singkat dari metode gateway default di halaman.

Yang mengatakan kami telah menggunakan solusi ini dengan sukses untuk beberapa waktu tanpa masalah sama sekali.

Steffen Opel
sumber
"route 0.0.0.0 0.0.0.0" tidak akan berfungsi. Gateway default harus dapat dijangkau (ARP) pada koneksi. Saya setuju dengan bagian lain dari jawaban Anda.
Etienne Dechamps
1
Oh, faktanya, itu bekerja. Itu karena saya salah mengerti sintaks opsi konfigurasi OpenVPN "rute". Ada parameter ketiga default yang merupakan gateway VPN, jadi Windows memang berhasil mendapatkan respons ARP "virtual" dari OpenVPN.
Etienne Dechamps
Saya harus mengatakan bahwa ini adalah pilihan terbaik yang saya temukan sejauh ini. Peretasan registri yang membuat Windows berpikir bahwa jaringan itu adalah koneksi komputer ke domain untuk menghindari keamanan sama sekali dan tip lainnya, menambahkan rute permanen, akan meninggalkan rute yang tidak masuk akal bahkan ketika OpenVPN dimatikan.
Cygon
1

Untuk OpenVPN AS (Server Akses) Anda mungkin ingin menambahkan ini ke Pengaturan VPN Lanjutan di kotak Server Config Directives :

push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"

Kemudian perbarui server dan, mis. Voilet, Win7 akan mendapatkan gw default pada perangkat TAP dan membiarkan Anda mengubah jenis Jaringan dari Tidak Dikenal ke orang lain.

Terima kasih @ Steffen-Opel untuk tipnya! :)

dan tanah
sumber
1

Saya ingin meninggalkan kontribusi saya. Lihat apa yang berhasil pada kasus saya ... Windows 7 dan Windows 8 ...

Saya menghabiskan banyak waktu dengan masalah konektifitas inbound klien ini.

Menonaktifkan antarmuka TAP pada firewall berfungsi dengan baik, tetapi hampir sama dengan mematikan firewall dalam konteks VPN. Mesin VPN berjalan dalam konteks keamanan yang berbeda dan beberapa dapat memengaruhi yang lain.

Saya mencoba konfigurasi "gateway default" yang mengenali jaringan sebagai "Jaringan Kerja" (hanya di Win7, bukan pada Win8), dan tetap tidak PING!

Secara manual menambahkan catatan "* NdisDeviceType" di registri juga tidak berfungsi di Win8.

Jadi, melihat dengan penuh perhatian konfigurasi Windows Firewall saya melihat konfigurasi lingkup lain daripada hanya profil, jadi saya mencoba menjalankan layanan lain daripada PING dan apa yang mengejutkan saya ketika berfungsi dengan baik, bahkan di "Jaringan Tidak Dikenal" dan "Profil Publik"!

Jadi, saya mencoba untuk mengisolasi masalah PING, dan konfigurasi yang membuatnya berfungsi adalah sebagai berikut: Entri Windows Firewall default yang mengaktifkan di luar IPv4 PING adalah "Berbagi File dan Printer (Permintaan Gema - ICMv4-In)", jadi dalam bukunya properti, saya mengklik "Scope", dan di "Remote IP Address" saya berubah dari "Subnet lokal" menjadi "Any IP address", dan ini membuat PING berfungsi.

sinkronisasi
sumber
0

Hei, saya bisa membuatnya bekerja. Saya pergi ke Network and Sharing Center, lalu mengklik "Home Group". Dikatakan di layar itu saya tidak bisa bergabung dengan Homegroup karena jaringannya bersifat publik. Lalu saya mengklik pertanyaan "Apa itu lokasi jaringan?" dan itu memungkinkan saya untuk mengubah jenis jaringan. Layar muncul mengatakan Windows tidak dapat mengubah jenis jaringan, tetapi itu akan berubah.


sumber
-2

Bagaimana dengan menambahkan Ip segmen lainnya sebagai gateway default? Meskipun tidak akan menanyakan atau menyentuh alamat eksternal, itu akan memiliki gateway default, yang harus memuaskan Windows. Atau ubah DHCP Anda untuk memberikannya, jika tidak.

jfmessier
sumber
1
Saya tidak begitu mengerti. Jika saya memberikan Windows gateway default untuk koneksi ini, maka Windows mungkin menggunakan koneksi VPN sebagai rute default. Artinya, Windows akan menggunakan koneksi VPN untuk mengakses Internet ... yang tentu saja tidak saya inginkan (toh tidak akan berhasil).
Etienne Dechamps
-3

Coba masuk ke "Jaringan dan Pusat Berbagi" saat terhubung ke VPN, dan Anda akan melihat jaringan terdaftar. Di bawah setiap jaringan akan ada status seperti "Jaringan Kerja" atau "Jaringan Domain", Anda harus dapat mengkliknya dan mengubah jenis jaringan itu.

J.Ja

Justin James
sumber
2
Bukan untuk jaringan yang tidak diketahui
Mark Henderson