Доброго времени суток! Сейчас столкнулся, наверно, с немного нишевой проблемой, но возможно кто-то про такое уже слышал - хочется одновременно использовать на одном пк Cisco AnyConnect с коннектом к корпоративному впн и OpenVPN с коннектом к антизапрету. Модифицировать рабочий впн возможности нет, могу только ковырять свой антизапрет/овпн конфиг. Пока что при попытке включить оба впна перестает резолвиться большая часть сайтов с не очень понятной логикой - условный яндекс открывается (причем curl dzen.ru фейлится с could not resolve host), условный реддит - нет, тот же твиттер вообще прогружает основную страницу и не грузит собственно контент. Юзкейс - хочется иметь рдп-подключение к рабочему ноутбуку через AnyConnect, но при этом с возможностью продолжать браузить внешние сайты на исходной машине. Из альтернатив пока что есть идея попробовать использовать настройки прокси браузера вместо OpenVPN - хотя не факт, что это поможет. Быстрый гуглеж выдал вот такое обсуждение https://community.openvpn.net/openvpn/ticket/547, но в нем проблема немного другая - у меня коннект не дропается, но начинает работать непонятно как.
Не проще развернуть антизапрет на роутере и забыть об этих проблемах?
Тоже вариант - в моем конкретном случае достаточно было стандартного конфига опенвпна (ну и плюс конфига на полный роутинг трафика через впску, но это относительно редкий юзкейс и в данной ситуации можно про него особо не думать), настраивалось это сильно проще, чем собственно на роутере. Если других вариантов не будет, то попробую сделать так.
Сервер отсылает опцию block-outside-dns, которая блокирует сторонние DNS-серверы (обращения к порту 53) на клиенте, т.к. DNS-резолвер Windows параллельно запускает резолв на настроенные DNS-серверы на всех интерфейсах, и штатных методов отключения этого поведения в своё время не нашел.
Возможно, AnyConnect тоже делает что-то подобное для устранения этой проблемы, и два типа блокировки конфликтуют.
Проверьте, что у OpenVPN-интерфейса метрика интерфейса (это НЕ метрика маршрута!) ниже, чем у AnyConnect — это даст приоритет DNS-резолверу OpenVPN.
Также имейте в виду, что nslookup делает резолв не так же, как другие программы в ОС, и отлаживать им проблемы с резолвом не стоит. Лучше для этого использовать, наверное, curl или подобные программы.
Отдельного подключения под OpenVPN я не нашел в списке, проставил единичку на основное. Под AnyConnect подключение есть, но, по всей видимости, на каждый коннект впна оно ресетает все настройки - я попробовал впихнуть туда 100 (на всякий случай, мало ли я не туда залез - свойства → ipv4 → свойства → дополнительно → метрика интерфейса), после подключения оно сбросилось на единицу. Изменить обратно на 100 по какой-то причине не помогло - на время перестало открываться вообще все, затем спустя примерно минуту продолжилось такое же поведение (заметил еще при этом, что набор открываемых сайтов может отличаться - например, в этот раз у меня не открывался яндекс, но работал ютуб, который на главной странице постоянно выдавал сообщение, что я оффлайн).
1 это наивысший приоритет. block-outside-dns устанавливает 3 для OpenVPN-соединения. Интерфейс называется TAP Windows6 (или WinTun на более новых версиях клиента)
The following table lists the link speeds and assigned metrics for computers that run Windows 10 and newer versions of Windows operating systems:
For interfaces with physical medium types NdisPhysicalMediumWirelessLan, NdisPhysicalMediumWirelessWan, NdisPhysicalMediumNative802_11:
| Link Speed | Metric |
|---|---|
| Greater than or equal to 2 Gb | 25 |
| Greater than or equal to 500 Mb and less than 2 Gb | 30 |
| Greater than or equal to 200 Mb and less than 500 Mb | 35 |
| Greater than or equal to 150 Mb and less than 200 Mb | 40 |
| Greater than or equal to 80 Mb and less than 150 Mb | 45 |
| Greater than or equal to 50 Mb and less 80 Mb | 50 |
| Greater than or equal to 20 Mb and less than 50 Mb | 55 |
| Greater than or equal to 10 Mb and less than 20 Mb | 60 |
| Greater than or equal to 4 Mb and less than 10 Mb | 65 |
| Greater than or equal to 2 Mb and less than 4 Mb | 70 |
| Greater than or equal to 500 Kb and less than 2 Mb | 75 |
| Greater than or equal to 200 Kb and less than 500 Kb | 80 |
| Less than 200 Kb | 85 |
For other interfaces types:
| Link Speed | Metric |
|---|---|
| Greater than or equal to 100 Gb | 5 |
| Greater than or equal to 40 Gb and less than 100 Gb | 10 |
| Greater than or equal to 10 Gb and less than 40 Gb | 15 |
| Greater than or equal to 2 Gb and less than 10 Gb | 20 |
| Greater than or equal to 200 Mb and less than 2 Gb | 25 |
| Greater than or equal to 80 Mb and less than 200 Mb | 35 |
| Greater than or equal to 20 Mb and less 80 Mb | 45 |
| Greater than or equal to 4 Mb and less than 20 Mb | 55 |
| Greater than or equal to 500 Kb and less than 4 Mb | 65 |
| Less than 500 Kb |
Откопал нужный интерфейс путем включения-выключения впна - он у меня почему-то просто назывался Подключение по локальной сети (а вот название адаптера как раз TAP v9 for OpenVPN Connect), в нем стоит метрика 1. На всякий случай приложу вывод двух route print - в первой в интерфейсе AnyConnect была проставлена метрика 100, во второй - 8463; в обоих случаях большая часть сайтов не открывалась.
C:\Users\User>route print
===========================================================================
Список интерфейсов
14...d8 bb c1 13 a2 4c ......Realtek PCIe GbE Family Controller #3
24...00 ff ce 0d 02 54 ......TAP-Windows Adapter V9 for OpenVPN Connect
18...00 15 5d ff e0 0b ......Hyper-V Virtual Ethernet Adapter
27...00 05 9a 3c 7a 00 ......Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
16...00 ff 73 5d 3d 64 ......TAP-Windows Adapter V9
26...04 42 1a 4b 70 0f ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
43...00 15 5d db 91 63 ......Hyper-V Virtual Ethernet Adapter #2
59...00 15 5d 0d 5e 09 ......Hyper-V Virtual Ethernet Adapter #3
68...00 15 5d ea dd 74 ......Hyper-V Virtual Ethernet Adapter #4
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.88.1 192.168.88.254 1
8.8.4.4 255.255.255.255 192.168.88.1 192.168.88.254 2
8.8.8.8 255.255.255.255 192.168.88.1 192.168.88.254 2
10.0.0.0 255.0.0.0 10.180.16.1 10.180.16.34 101
10.3.0.20 255.255.255.255 On-link 127.0.0.1 76
10.180.16.0 255.255.240.0 On-link 10.180.16.34 356
10.180.16.34 255.255.255.255 On-link 10.180.16.34 356
10.180.31.255 255.255.255.255 On-link 10.180.16.34 356
10.181.42.11 255.255.255.255 10.180.16.1 10.180.16.34 101
10.181.42.12 255.255.255.255 10.180.16.1 10.180.16.34 101
68.171.224.0 255.255.224.0 192.168.104.1 192.168.104.2 257
74.82.64.0 255.255.224.0 192.168.104.1 192.168.104.2 257
100.80.0.0 255.254.0.0 10.180.16.1 10.180.16.34 101
103.246.200.0 255.255.252.0 192.168.104.1 192.168.104.2 257
109.107.190.11 255.255.255.255 192.168.88.1 192.168.88.254 257
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
172.16.0.0 255.240.0.0 10.180.16.1 10.180.16.34 101
172.23.208.0 255.255.240.0 On-link 172.23.208.1 5256
172.23.208.0 255.255.240.0 10.180.16.1 10.180.16.34 101
172.23.208.1 255.255.255.255 On-link 172.23.208.1 5256
172.23.223.255 255.255.255.255 On-link 172.23.208.1 5256
172.25.0.0 255.255.240.0 On-link 172.25.0.1 5256
172.25.0.0 255.255.240.0 10.180.16.1 10.180.16.34 101
172.25.0.1 255.255.255.255 On-link 172.25.0.1 5256
172.25.15.255 255.255.255.255 On-link 172.25.0.1 5256
172.28.176.0 255.255.240.0 On-link 172.28.176.1 271
172.28.176.0 255.255.240.0 10.180.16.1 10.180.16.34 101
172.28.176.1 255.255.255.255 On-link 172.28.176.1 271
172.28.191.255 255.255.255.255 On-link 172.28.176.1 271
172.29.144.0 255.255.240.0 On-link 172.29.144.1 5256
172.29.144.0 255.255.240.0 10.180.16.1 10.180.16.34 101
172.29.144.1 255.255.255.255 On-link 172.29.144.1 5256
172.29.159.255 255.255.255.255 On-link 172.29.144.1 5256
178.239.88.0 255.255.248.0 192.168.104.1 192.168.104.2 257
185.104.45.0 255.255.255.0 192.168.104.1 192.168.104.2 257
188.68.188.99 255.255.255.255 192.168.88.1 192.168.88.254 2
192.168.0.0 255.255.0.0 10.180.16.1 10.180.16.34 101
192.168.88.0 255.255.255.0 On-link 192.168.88.254 257
192.168.88.0 255.255.255.0 10.180.16.1 10.180.16.34 101
192.168.88.1 255.255.255.255 On-link 192.168.88.254 2
192.168.88.254 255.255.255.255 On-link 192.168.88.254 257
192.168.88.255 255.255.255.255 On-link 192.168.88.254 257
192.168.104.0 255.255.252.0 On-link 192.168.104.2 257
192.168.104.0 255.255.252.0 10.180.16.1 10.180.16.34 101
192.168.104.1 255.255.255.255 On-link 192.168.104.2 2
192.168.104.2 255.255.255.255 On-link 192.168.104.2 257
192.168.107.255 255.255.255.255 On-link 192.168.104.2 257
193.105.213.36 255.255.255.252 192.168.104.1 192.168.104.2 257
203.104.128.0 255.255.240.0 192.168.104.1 192.168.104.2 257
203.104.144.0 255.255.248.0 192.168.104.1 192.168.104.2 257
203.104.152.0 255.255.252.0 192.168.104.1 192.168.104.2 257
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.104.2 257
224.0.0.0 240.0.0.0 On-link 192.168.88.254 257
224.0.0.0 240.0.0.0 On-link 172.29.144.1 5256
224.0.0.0 240.0.0.0 On-link 172.25.0.1 5256
224.0.0.0 240.0.0.0 On-link 172.28.176.1 271
224.0.0.0 240.0.0.0 On-link 172.23.208.1 5256
224.0.0.0 240.0.0.0 On-link 10.180.16.34 10099
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.104.2 257
255.255.255.255 255.255.255.255 On-link 192.168.88.254 257
255.255.255.255 255.255.255.255 On-link 172.29.144.1 5256
255.255.255.255 255.255.255.255 On-link 172.25.0.1 5256
255.255.255.255 255.255.255.255 On-link 172.28.176.1 271
255.255.255.255 255.255.255.255 On-link 172.23.208.1 5256
255.255.255.255 255.255.255.255 On-link 10.180.16.34 10099
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.3.0.20 255.255.255.255 On-link 1
0.0.0.0 0.0.0.0 172.16.0.1 По умолчанию
0.0.0.0 0.0.0.0 172.16.0.1 По умолчанию
===========================================================================
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
27 26 ::/0 On-link
1 331 ::1/128 On-link
27 281 fe80::/64 On-link
27 281 fe80::451:3f30:7e69:625c/128
On-link
43 5256 fe80::b56:8c6e:c4c1:485/128
On-link
27 281 fe80::3ca0:4c72:49b7:5799/128
On-link
18 271 fe80::41ce:2c0b:c884:f61a/128
On-link
24 281 fe80::4d62:32e5:6802:52b2/128
On-link
59 5256 fe80::5daf:eb9b:cff9:651a/128
On-link
14 281 fe80::bd58:495e:1529:373/128
On-link
68 5256 fe80::f203:5978:709c:26b3/128
On-link
1 331 ff00::/8 On-link
24 281 ff00::/8 On-link
14 281 ff00::/8 On-link
43 5256 ff00::/8 On-link
59 5256 ff00::/8 On-link
18 271 ff00::/8 On-link
68 5256 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
C:\Users\User>route print
===========================================================================
Список интерфейсов
14...d8 bb c1 13 a2 4c ......Realtek PCIe GbE Family Controller #3
24...00 ff ce 0d 02 54 ......TAP-Windows Adapter V9 for OpenVPN Connect
18...00 15 5d ff e0 0b ......Hyper-V Virtual Ethernet Adapter
27...00 05 9a 3c 7a 00 ......Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
16...00 ff 73 5d 3d 64 ......TAP-Windows Adapter V9
26...04 42 1a 4b 70 0f ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
43...00 15 5d db 91 63 ......Hyper-V Virtual Ethernet Adapter #2
59...00 15 5d 0d 5e 09 ......Hyper-V Virtual Ethernet Adapter #3
68...00 15 5d ea dd 74 ......Hyper-V Virtual Ethernet Adapter #4
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.88.1 192.168.88.254 1
8.8.4.4 255.255.255.255 192.168.88.1 192.168.88.254 2
8.8.8.8 255.255.255.255 192.168.88.1 192.168.88.254 2
10.0.0.0 255.0.0.0 10.180.16.1 10.180.16.34 8464
10.3.0.20 255.255.255.255 On-link 127.0.0.1 76
10.180.16.0 255.255.240.0 On-link 10.180.16.34 8719
10.180.16.34 255.255.255.255 On-link 10.180.16.34 8719
10.180.31.255 255.255.255.255 On-link 10.180.16.34 8719
10.181.42.11 255.255.255.255 10.180.16.1 10.180.16.34 8464
10.181.42.12 255.255.255.255 10.180.16.1 10.180.16.34 8464
68.171.224.0 255.255.224.0 192.168.104.1 192.168.104.2 257
74.82.64.0 255.255.224.0 192.168.104.1 192.168.104.2 257
100.80.0.0 255.254.0.0 10.180.16.1 10.180.16.34 8464
103.246.200.0 255.255.252.0 192.168.104.1 192.168.104.2 257
109.107.190.11 255.255.255.255 192.168.88.1 192.168.88.254 257
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
172.16.0.0 255.240.0.0 10.180.16.1 10.180.16.34 8464
172.23.208.0 255.255.240.0 On-link 172.23.208.1 5256
172.23.208.0 255.255.240.0 10.180.16.1 10.180.16.34 8464
172.23.208.1 255.255.255.255 On-link 172.23.208.1 5256
172.23.223.255 255.255.255.255 On-link 172.23.208.1 5256
172.25.0.0 255.255.240.0 On-link 172.25.0.1 5256
172.25.0.0 255.255.240.0 10.180.16.1 10.180.16.34 8464
172.25.0.1 255.255.255.255 On-link 172.25.0.1 5256
172.25.15.255 255.255.255.255 On-link 172.25.0.1 5256
172.28.176.0 255.255.240.0 On-link 172.28.176.1 271
172.28.176.0 255.255.240.0 10.180.16.1 10.180.16.34 8464
172.28.176.1 255.255.255.255 On-link 172.28.176.1 271
172.28.191.255 255.255.255.255 On-link 172.28.176.1 271
172.29.144.0 255.255.240.0 On-link 172.29.144.1 5256
172.29.144.0 255.255.240.0 10.180.16.1 10.180.16.34 8464
172.29.144.1 255.255.255.255 On-link 172.29.144.1 5256
172.29.159.255 255.255.255.255 On-link 172.29.144.1 5256
178.239.88.0 255.255.248.0 192.168.104.1 192.168.104.2 257
185.104.45.0 255.255.255.0 192.168.104.1 192.168.104.2 257
188.68.188.99 255.255.255.255 192.168.88.1 192.168.88.254 2
192.168.0.0 255.255.0.0 10.180.16.1 10.180.16.34 8464
192.168.88.0 255.255.255.0 On-link 192.168.88.254 257
192.168.88.0 255.255.255.0 10.180.16.1 10.180.16.34 8464
192.168.88.1 255.255.255.255 On-link 192.168.88.254 2
192.168.88.254 255.255.255.255 On-link 192.168.88.254 257
192.168.88.255 255.255.255.255 On-link 192.168.88.254 257
192.168.104.0 255.255.252.0 On-link 192.168.104.2 257
192.168.104.0 255.255.252.0 10.180.16.1 10.180.16.34 8464
192.168.104.1 255.255.255.255 On-link 192.168.104.2 2
192.168.104.2 255.255.255.255 On-link 192.168.104.2 257
192.168.107.255 255.255.255.255 On-link 192.168.104.2 257
193.105.213.36 255.255.255.252 192.168.104.1 192.168.104.2 257
203.104.128.0 255.255.240.0 192.168.104.1 192.168.104.2 257
203.104.144.0 255.255.248.0 192.168.104.1 192.168.104.2 257
203.104.152.0 255.255.252.0 192.168.104.1 192.168.104.2 257
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.104.2 257
224.0.0.0 240.0.0.0 On-link 192.168.88.254 257
224.0.0.0 240.0.0.0 On-link 172.29.144.1 5256
224.0.0.0 240.0.0.0 On-link 172.25.0.1 5256
224.0.0.0 240.0.0.0 On-link 172.28.176.1 271
224.0.0.0 240.0.0.0 On-link 172.23.208.1 5256
224.0.0.0 240.0.0.0 On-link 10.180.16.34 18462
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.104.2 257
255.255.255.255 255.255.255.255 On-link 192.168.88.254 257
255.255.255.255 255.255.255.255 On-link 172.29.144.1 5256
255.255.255.255 255.255.255.255 On-link 172.25.0.1 5256
255.255.255.255 255.255.255.255 On-link 172.28.176.1 271
255.255.255.255 255.255.255.255 On-link 172.23.208.1 5256
255.255.255.255 255.255.255.255 On-link 10.180.16.34 18462
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.3.0.20 255.255.255.255 On-link 1
0.0.0.0 0.0.0.0 172.16.0.1 По умолчанию
0.0.0.0 0.0.0.0 172.16.0.1 По умолчанию
===========================================================================
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
27 26 ::/0 On-link
1 331 ::1/128 On-link
27 281 fe80::/64 On-link
27 281 fe80::451:3f30:7e69:625c/128
On-link
43 5256 fe80::b56:8c6e:c4c1:485/128
On-link
27 281 fe80::3ca0:4c72:49b7:5799/128
On-link
18 271 fe80::41ce:2c0b:c884:f61a/128
On-link
24 281 fe80::4d62:32e5:6802:52b2/128
On-link
59 5256 fe80::5daf:eb9b:cff9:651a/128
On-link
14 281 fe80::bd58:495e:1529:373/128
On-link
68 5256 fe80::f203:5978:709c:26b3/128
On-link
1 331 ff00::/8 On-link
24 281 ff00::/8 On-link
14 281 ff00::/8 On-link
43 5256 ff00::/8 On-link
59 5256 ff00::/8 On-link
18 271 ff00::/8 On-link
68 5256 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
Там в принципе видно это изменение метрики (как я понял, интерфейс OpenVPN - 192.168.88.254, интерфейс AnyConnect - 10.180.16.34), но, увы, снаружи эффекта ноль.
Попробуйте обычный OpenVPN, а не OpenVPN Connect.
Без изменений (причем мне еще очень сильно показалось, что грузиться сайты стали на порядок дольше, чем с использованием коннекта - но это ладно, изначальный вопрос не в этом). WinTun как раз появился, но судя по изменениям подключений в списке при включении впна, коннект шел через OpenVPN Data Channel Offload - в нем как раз стояла метрика 3 по умолчанию, которую я поменял на 1.
C:\Users\User>route print
===========================================================================
Список интерфейсов
14...d8 bb c1 13 a2 4c ......Realtek PCIe GbE Family Controller #3
24...00 ff ce 0d 02 54 ......TAP-Windows Adapter V9 for OpenVPN Connect
55...........................OpenVPN Data Channel Offload
43...........................Wintun Userspace Tunnel
18...00 15 5d ff e0 0b ......Hyper-V Virtual Ethernet Adapter
27...00 05 9a 3c 7a 00 ......Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
16...00 ff 22 65 6c d4 ......TAP-Windows Adapter V9
26...04 42 1a 4b 70 0f ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
65...00 15 5d 33 8d 4f ......Hyper-V Virtual Ethernet Adapter #2
59...00 15 5d 0d 5e 09 ......Hyper-V Virtual Ethernet Adapter #3
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.88.1 192.168.88.254 1
8.8.4.4 255.255.255.255 192.168.88.1 192.168.88.254 2
8.8.8.8 255.255.255.255 192.168.88.1 192.168.88.254 2
10.0.0.0 255.0.0.0 10.180.16.1 10.180.24.15 8464
10.3.0.20 255.255.255.255 On-link 127.0.0.1 76
10.180.16.0 255.255.240.0 On-link 10.180.24.15 8719
10.180.24.15 255.255.255.255 On-link 10.180.24.15 8719
10.180.31.255 255.255.255.255 On-link 10.180.24.15 8719
10.181.42.11 255.255.255.255 10.180.16.1 10.180.24.15 8464
10.181.42.12 255.255.255.255 10.180.16.1 10.180.24.15 8464
68.171.224.0 255.255.224.0 192.168.104.1 192.168.104.2 201
74.82.64.0 255.255.224.0 192.168.104.1 192.168.104.2 201
100.80.0.0 255.254.0.0 10.180.16.1 10.180.24.15 8464
103.246.200.0 255.255.252.0 192.168.104.1 192.168.104.2 201
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
172.16.0.0 255.240.0.0 10.180.16.1 10.180.24.15 8464
172.17.48.0 255.255.240.0 On-link 172.17.48.1 5256
172.17.48.0 255.255.240.0 10.180.16.1 10.180.24.15 8464
172.17.48.1 255.255.255.255 On-link 172.17.48.1 5256
172.17.63.255 255.255.255.255 On-link 172.17.48.1 5256
172.25.0.0 255.255.240.0 On-link 172.25.0.1 5256
172.25.0.0 255.255.240.0 10.180.16.1 10.180.24.15 8464
172.25.0.1 255.255.255.255 On-link 172.25.0.1 5256
172.25.15.255 255.255.255.255 On-link 172.25.0.1 5256
172.28.176.0 255.255.240.0 On-link 172.28.176.1 271
172.28.176.0 255.255.240.0 10.180.16.1 10.180.24.15 8464
172.28.176.1 255.255.255.255 On-link 172.28.176.1 271
172.28.191.255 255.255.255.255 On-link 172.28.176.1 271
178.239.88.0 255.255.248.0 192.168.104.1 192.168.104.2 201
185.104.45.0 255.255.255.0 192.168.104.1 192.168.104.2 201
188.68.188.99 255.255.255.255 192.168.88.1 192.168.88.254 2
192.168.0.0 255.255.0.0 10.180.16.1 10.180.24.15 8464
192.168.88.0 255.255.255.0 On-link 192.168.88.254 257
192.168.88.0 255.255.255.0 10.180.16.1 10.180.24.15 8464
192.168.88.1 255.255.255.255 On-link 192.168.88.254 2
192.168.88.254 255.255.255.255 On-link 192.168.88.254 257
192.168.88.255 255.255.255.255 On-link 192.168.88.254 257
192.168.104.0 255.255.252.0 On-link 192.168.104.2 257
192.168.104.0 255.255.252.0 10.180.16.1 10.180.24.15 8464
192.168.104.1 255.255.255.255 On-link 192.168.104.2 2
192.168.104.2 255.255.255.255 On-link 192.168.104.2 257
192.168.107.255 255.255.255.255 On-link 192.168.104.2 257
193.105.213.36 255.255.255.252 192.168.104.1 192.168.104.2 201
203.104.128.0 255.255.240.0 192.168.104.1 192.168.104.2 201
203.104.144.0 255.255.248.0 192.168.104.1 192.168.104.2 201
203.104.152.0 255.255.252.0 192.168.104.1 192.168.104.2 201
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.88.254 257
224.0.0.0 240.0.0.0 On-link 172.25.0.1 5256
224.0.0.0 240.0.0.0 On-link 172.28.176.1 271
224.0.0.0 240.0.0.0 On-link 192.168.104.2 257
224.0.0.0 240.0.0.0 On-link 172.17.48.1 5256
224.0.0.0 240.0.0.0 On-link 10.180.24.15 18462
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.88.254 257
255.255.255.255 255.255.255.255 On-link 172.25.0.1 5256
255.255.255.255 255.255.255.255 On-link 172.28.176.1 271
255.255.255.255 255.255.255.255 On-link 192.168.104.2 257
255.255.255.255 255.255.255.255 On-link 172.17.48.1 5256
255.255.255.255 255.255.255.255 On-link 10.180.24.15 18462
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.3.0.20 255.255.255.255 On-link 1
0.0.0.0 0.0.0.0 172.16.0.1 По умолчанию
0.0.0.0 0.0.0.0 172.16.0.1 По умолчанию
===========================================================================
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
27 26 ::/0 On-link
1 331 ::1/128 On-link
27 281 fe80::/64 On-link
27 281 fe80::451:3f30:7e69:625c/128
On-link
27 281 fe80::32fc:a9f8:3cb1:3885/128
On-link
18 271 fe80::41ce:2c0b:c884:f61a/128
On-link
65 5256 fe80::4b13:430a:e2bf:fefe/128
On-link
59 5256 fe80::5daf:eb9b:cff9:651a/128
On-link
55 259 fe80::7d1d:893e:4d63:68/128
On-link
14 281 fe80::bd58:495e:1529:373/128
On-link
1 331 ff00::/8 On-link
14 281 ff00::/8 On-link
59 5256 ff00::/8 On-link
18 271 ff00::/8 On-link
55 259 ff00::/8 On-link
65 5256 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
Небольшой апдейт - развернул на своем микротике по местной инструкции, само по себе вроде как все заработало, но при включении AnyConnect внезапно впн перестает работать (к примеру, у меня в своем контейнере внесен сайт 2ip в проксируемые - до включения AnyConnect он корректно показывает айпишник впса с контейнером, после - айпишник моего пк + перестают открываться заблокированные сайты). Видимо, даже при настройке впна на роутере AnyConnect как-то оверрайдит резолв днс, насколько я понимаю.