Проблема с VPN (отключение)
RuS_UA, а чем вам не угодили стандартные дрова и виндовский фаервол? Обоснуйте, пожалуйста.
Мне так никто и неответил , никто невстречался с такой проблемой. Наряду с нормальным подключением к сети появляется второе именуемое как неизвестная сеть. При этом впн неподключается. И появляется второй шлюз по умолчанию datas/users/42402-778uiuiuiiii.jpg . При перезагрузке сетевого адаптера второе подключение исчезает. А при перезагрузке компьютера опять появляется. В первые дни работы системы такого ненаблюдалось.
Specialist,
Приведите настройки по route print (после перезагрузки и после подключения к интернету) и ipconfig /all
Второе отключали ли вы какие либо сервисы. И способ подключения к интернеу через что?
При запуске системы или при подключение сетевого кабеля к сетевой карте параметры берутся из реестра
HKLM\System\CurrentControlSet\services\Tcpip\Linkage\Bind - где в виде
\Device\{...}
\Device\{...}
\Device\{...}
описаны ваши интерфейсы можете проверить, далее происходит перебор и проверка на работоспособность
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces
Далее смотрим какие сети мы имеем (вся информация по сетям и по созданным соединениям записывается в реестр)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
и подключаемся с параметрами указанными выше.
Начинается все с проверки шлюза который описан в свойствах сетевой, как уже неоднократно писал командой ARP, если есть то сеть определена, далее проверяем на доступность интернета набирается C:\Windows\system32\svchost.exe -k NetworkService (NlaSvc) адрес micrsoft сервера, и одновременно на доступность (определение MTU если включено EnablePMTUDiscovery) доступ есть ок.
Покажите запись из реестра по вашей сетевой карте которую можно найти в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{...}
Определиете ее по вашему IP. Поэтому следует обратить внимание на антивирусники и firewall которые стоят и могут блокировать данные виды пакетов ARP и ICMP (к ping отношение это не имеет). Возможно стоит галка в данных пакетах программ на блокировку сети до своего запуска.
RuS_UA, Марка сетевой, версия драйвера.
Вот что нарыл если кто поймет я сам не очень
Сохранил в текстовик
datas/users/42402-11.txt
Вот скрин из реестра параметры сетевой карты
datas/users/42402-capture55.jpg
Добавлю что в windows XP SP3 никаких подобных проблем нет.
1.
включенным интернетом и одним нормальным подключением к сети
0.0.0.0 - 0.0.0.0 - 10.25.0.1 - 10.25.4.242 - 4245
0.0.0.0 - 0.0.0.0 - On-link - 172.21.4.242 - 21
...
10.0.0.0 - 255.128.0.0 - 10.25.0.1 - 10.25.4.242 - 4246
10.25.0.0 - 255.255.0.0 - On-link - 10.25.4.242 - 4501
10.25.4.242 - 255.255.255.255 - On-link - 10.25.4.242 - 4501
10.25.255.255 - 255.255.255.255 - On-link - 10.25.4.242 - 4501
77.232.128.0 - 255.255.240.0 - 10.25.0.1 - 10.25.4.242 - 4246
...
172.16.0.7 - 255.255.255.255 - 10.25.0.1 - 10.25.4.242 - 4246
172.21.4.242 - 255.255.255.255 - On-link - 172.21.4.242 - 276
...
Запись 0.0.0.0 - 0.0.0.0 - On-link - 172.21.4.242 - 21 имеет приоритет перед верхней так как имеет метрику 21 все адреса не описанные в таблице пойдут по этой записи, т.е. выход в интернет 0/0 есть описание сети и все пакеты для нее
10.25.0.0 - 10.25.255.255 отправлять на интерфейс 10.25.4.242
Соединение для интернета
172.21.4.242 - 255.255.255.255 - On-link - 172.21.4.242 - 276
и как следствие появление записи
0.0.0.0 - 0.0.0.0 - On-link - 172.21.4.242 - 21
172.16.0.7 - 255.255.255.255 - 10.25.0.1 - 10.25.4.242 - 4246
еще одно PPP непонятно откуда ????????????
Описание DHCP
77.232.128.0 - 255.255.240.0 - 10.25.0.1 - 10.25.4.242 - 4246
2.
route print отключенныи интернетом и одним подключением к сети
0.0.0.0 - 0.0.0.0 - 10.25.0.1 - 10.25.4.242 - 20
10.0.0.0 - 255.128.0.0 - 10.25.0.1 - 10.25.4.242 - 21
10.25.0.0 - 255.255.0.0 - On-link - 10.25.4.242 - 276
10.25.4.242 - 255.255.255.255 - On-link - 10.25.4.242 - 276
10.25.255.255 - 255.255.255.255 - On-link - 10.25.4.242 - 276
77.232.128.0 - 255.255.240.0 - 10.25.0.1 - 10.25.4.242 - 21
...
169.254.0.0 - 255.255.0.0 - On-link - 10.25.4.242 - 30
169.254.255.255 - 255.255.255.255 - On-link - 10.25.4.242 - 276
Используемые IP адреса microsoft DHCP
169.254.0.0 - 255.255.0.0 - On-link - 10.25.4.242 - 30
169.254.255.255 - 255.255.255.255 - On-link - 10.25.4.242 - 276
3.
HKLM\System\CurrentControlSet\services\Tcpip\Linkage\Bind
\Device\{FA02D7D5-3E04-4499-9FE0-5E375FB8E760}
\Device\{3BCFBC95-C6E2-49CD-8E34-557267BB99C9}
Должен присутствовать еще один {...} ваше соединение с интернетом
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
тут 2 раздела один нормальное сетевое подключение называется - сеть второй впн
Должно быть больше так как у вас две сетевые и одно точно VPN т.е. минимум - 3
имеем сетевые адреса на карту 10.25.4.242/255.255.0.0 шлюз 10.25.0.1 и получаем запись
0.0.0.0 - 0.0.0.0 - 10.25.0.1 - 10.25.4.242 - 4245 все неизвестное на интерфейс 10.25.4.242 и далее на шлюз 10.25.0.1
Теперь когда подключились к интернет 172.21.4.242 - 255.255.255.255 - On-link - 172.21.4.242 - 276 и запись получаем
0.0.0.0 - 0.0.0.0 - On-link - 172.21.4.242 - 21 все неизвестное теперь на интерфейс 172.21.4.242 т.е. любой адрес и уходим в интернет.
Тут все в порядке
Для меня непонятна запись 172.16.0.7 - 255.255.255.255 - 10.25.0.1 - 10.25.4.242 - 4246 она говорит что конкретно адресация по адресу 172.16.0.7. адресовать на интерфейс 10.25.4.242 и на шлюз 10.25.0.1, но во всех других записях ее нет.
И как понять запись
отключенным интернетом и 2мя сетевыми подключениями Сеть
Имеем две сетевые карты прописаны жестко IP адреса
1.
192.168.1.2/255.255.255.0 - 192.168.1.1 шлюз
172.хх.хх.хх/255.255.224 - 172.xx.xx.1 шлюз
Отсюда имеем две записи определения сети
192.168.1.0 --- 255.255.255.0 ---- On-link - 192.168.1.2 - 8726
192.168.1.2 --- 255.255.255.255 - On-link - 192.168.1.2 - 8726
192.168.1.255- 255.255.255.255 - On-link - 192.168.1.2 - 8726
Так как есть шлюз
0.0.0.0 ---------- 0.0.0.0 ------------ 192.168.1.1 - 192.168.1.2 - 8726
Сеть определилась как Сеть 2 - Без доступа к интернету
172.хх.хх.0 ---- 255.255.224.0 ---- On-link - 172.хх.хх.b - 8726
172.хх.хх.b ---- 255.255.255.255-- On-link - 172.xx.xx.b - 8726
172.хх.хх.255- 255.255.255.255 -- On-link - 172.xx.xx.b - 8726
Так как есть шлюз
0.0.0.0 - 0.0.0.0 - 172.16.63.1 - 172.16.42.52 - 8726
Сеть определилась как Сеть 3 - Без доступа к интернету
2.
Два PPP подключения после чего должны появится эти две записи
Domolink
yy.yy.yy.7 - 255.255.255.255 - On-link - yy.yy.yy.7 - 4501
0.0.0.0 ------ 0.0.0.0 ------------ On-link - yy.yy.yy.7 - 4246
VPN
172.yy.yy.b - 255.255.255.255 - On-link - 172.yy.yy.b - 276
0.0.0.0 ------- 0.0.0.0 ------------- On-link - 172.yy.yy.b - 21
Приоритет 21 выше чем у 4246 все пойдет через 21.
3.
Реестр имеем
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces
как минимум 4 записи - 2 сетевые + 2 PPP соединения по которому легко проверить правильность настроек сетевых карт
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Linkage
Привязку 4 записи = 2 сетевые + 2 PPP
Данные записи Linkage и Profiles нужны при запуске ПК - запуск пользовательских настроек
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
Как минимум 4 записи = 2 сетевые + 2 PPP соединения
(я думая названия в иконке трея о сети берется отсюда по значению переменной NameType = 6 (лок сеть) или 17 (PPP)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards
Кол-во сетевых зависит от количества сетевых карт
Далее результат работы NlaSvc определение сети
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet
как минимум 2 записи так как две сетевые у которых есть шлюз
{} = MAC
{} = MAC
Firewall стоит. Пробегало много информации на такие темы, из их прочтения в большинстве случаем по определению иконки в трее имееют варианты на DHCP.
Для полного понимания можно воспользоваться анализатором после его установки и включения можно произвести экперемент, т.е. берем выключаем сетевой кабель из карты включаем анализатор и потом подключаем сетевой кабель в сетевую карту и смотрим результат.
Что за анализатор
Я заметил что по утрам непоявляется 2е подключение. А с обеда начинает . Знаю точно что в локальной сети есть люди использующие домашние серверы для обьединения компьютеров. Не может ли мой компьютер получать информацию от них?
МАМКА Giga-Byte GA-M61SME-S2 СЕТЕВУХА ВСТРОЕНА. Лаги удос перепробовал все сборки, Но как только вырубаю стандартный Файрволл и писец ВПН падает, а с файрволом Гарена глючит ( Пока на ХП сижу ждём фикса от Мелкософт.
Ничегошеньки я в этой программулине и непонял
Проблема решена - полным отключением брэндмауэра виноус
Но теперь стал VPN ОТВАЛИВАТЬСЯ
Specialist, Что же там непонятного, вы знаете свой IP, MAC адрес там видно в My Traffic все пакеты, тем более если отключили firewall и стало что-то работать (хотя странно), значит вывод что он блокировал пакеты, вопрос какие в данном случае это программа и показывает, видно от куда пакеты (источник IP1, MAC1) видно куда (приемник IP2, MAC2) и видно что на них нет ответа от приемника (приемник IP2, MAC2).
Но firewall неможет оказывать влияния на VPN если еще вдобавок он родной. Он только может блокировать некоторые "правила" которые необходимы для правельной работы VPN. Так например нужно разрешать протокол TCP порт 1723 (в обе стороны), протокол GRE-47 так же разрешить. Но у вас все наоборот????????
проанализировал свою сеть с помощью программы Microsoft Network Monitor 3.3, выкладываю файлы. Прекратил анализ сразу после того как сеть оборвалась.
файл статистики
datas/users/90624-сеть.zip
скриншот программы
datas/users/90624-сеть.png