我有一个情况,我们的Windows 7客户端(Windows 10工作正常)连接我们的Checkpoint端点连接VPN时有间歇性的连接问题。 这个问题performance为我们的内部networking上的特定主机的更具体的路由添加,当它不应该在VPN外尝试将通信路由到VPN之外。
用户A在私人networking192.168.1.100上。 该用户通过所述Checkpoint VPN连接到公司networking,为所述隧道获取10.1.7.100的专用networking地址。 这种连接实例是一种混合types,其中目的地为公共IP空间的stream量通过192.168.1.0/24networkingstream出,并被NAT转换为公共IP空间,并且stream向私人资源的stream量stream经VPN。 这适用于几乎所有我们使用的除.net应用程序之外。 该应用程序使用HTTP REST与10.1.4.50的内部服务器进行通信。
我们在10.1.4.0/24的VPN客户端configuration中有一个路由,它将所有的10.1.4stream量以公制1的方式发送到我们隧道另一端的VPN网关地址。
当问题发生时,我们看到一个路由表的改变,它只为目标服务器IP插入一个更具体的路由(在这种情况下是10.1.4.50),度量为11,网关为192.168.1.1(这是默认的gw隧道所在的基础接口)。 当这条路由进入活动状态时,所有的目标服务器都会失败,只是因为它被路由到了隧道之外。 在我们的任何内部networking上发往其他主机的其他stream量仍然可以正常工作,包括10.1.4.0/24上的其他主机。
我们已经和Checkpoint进行了协商,他们说,一旦隧道安装完毕,他们的客户端不会像这样插入虚假的路由到IP栈中,所以一定是别的。 但是find什么插入的路线,为什么certificate是非常困难的。
我一直在使用NirSoft的一些实用程序来查看实时路由的变化,并且我也探索了一些使用NotifyRouteChange来显示路由变化活动的C ++ utils,但是这些都没有给出我真正需要的详细程度,过程实际上做了插入的路线。
有人能告诉我如何find进行路线修改的进程名称或ID吗? 或者推荐一个替代方法来确定哪个进程实际上正在对我的路由表做坏事? 如果它确实是Checkpoints VPN软件,我可以强迫他们解决这个问题。 但没有其他证据,我有点卡住了。
谢谢你的帮助!