Требуется установить службу опроса на компьютере сторонней организации для диспетчеризации их теплосчётчика в существующей у них 485-ой сети. Интернет на компьютере работает через прокси-сервер, клиент ЛЭРС-Учёт и служба обновления умеют подключаться к серверу через прокси, служба опроса - нет. Мне посоветовали построить VPN канал между сервером и компьютером организации: http://forum.lers.ru/viewtopic.php?f=18&t=5231

Имел опыт в устройстве VPN канала, но при этом весь сетевой трафик компьютера шел через новое VPN соединение, а не через подключение локальной сети. Пока не реализовано подключение службы опроса к серверу через прокси подскажите ПО для поднятия VPN канала между нашим сервером и службой опроса на объекте. Так чтобы это VPN соединение не нарушало сетевое взаимодействие чужого для нас компьютера с сетью организации, а было могло быть использовано только службой опроса.

Это делается штатными средствами Windows. Суть в том, что присваиваемая VPN-соединению метрика выше, чем существующее соединение локальной сети. Все запросы в локалку лезут через VPN и там умирают. Вам нужно сделать так, чтобы метрика локалки имела высший приоритет для локальных адресов.
Инструкцию писал “на коленке” пару лет назад, кому-то, для понимания процесса. В ней идёт речь о нескольких подсетях и доступе к ним и в локалку, но суть та же:

1. Выключаем свой VPN и в его свойствах идём ко вкладке СЕТЬ - Протокол… IPv4 - ДОПОЛНИТЕЛЬНО, там снимаем ВСЕ галки и указываем значение метрики вручную, поменьше, скажем 40 (оно должно быть меньше значения для маршрута 0.0.0.0 - см. ниже).
2. От имени админа запускаем CMD.
   Там делаем route print и смотрим самый верхний адрес в маршруте 0.0.0.0. Это правило перенаправления всего трафика через интерфейс, чтобы у нас Инет работал и т.д.
   Его метрика должна быть выше (число метрики больше), чем те правила, для которых мы будем назначать.
   Метрику можно изменить через
   route change
   либо сделать route delete 0.0.0.0
   и заново прописать этот же маршрут, увеличив число метрики, например до 100 (см хелп по route print).

Теперь подключаем свой VPN, он создаст маршруты, которые позволяют видеть нашему ПК VPN сеть - от нас до сервера VPN.
Проблема в том что эта сеть (25-ая) является промежуточной и наш ПК просто не знает что за ней ещё что-то есть.

Ему надо про это сказать, набрав:

route add -p 192.168.2.0 mask 255.255.255.0 192.168.25.0 metric 1 if 27

• обратите внимание, число метрики тем приоритетнее, чем ниже его значение (1 - высший приоритет), потому в этой команде это число должно быть меньше, чем для маршрута 0.0.0.0 и равно либо больше, чем для маршрута 192.168.25.0, который (как и метрика для него - мы ввели её значение вручную когда правили соединение VPN) назначился при VPN-подключении.
• Номер интерфейса VPN (if 27) у вас скорее всего может отличаться. Его можно поглядеть у себя по команде route print, в самом верху.

Командой выше мы указали ПК что есть подсеть 192.168.2.0, располагающаяся за сетью 192.168.25.0.
Нельзя прописать здесь подсеть в виде 192.168.0.0 и получить доступ сразу к подсетям 1…254, поскольку это введёт в ступор маршрутизацию - 25-ая сеть не может находиться за 25-ой, она у нас промежуточная, потому все сети 2-254 (за исключением 25-ой) для доступа к ним надо прописывать таким же образом, отдельными строками.

Для наглядности вывод команды route print с моего ПК - при таких правилах есть доступ в Интернет и в локалку предприятия.



C:Windowssystem32>route print

Список интерфейсов
27…VPN_LIYA
20…00 e0 4c 4d 21 17 …Realtek RTL8139/810x Family Fast Ethernet сетевой
адаптер #2
10…00 24 1d de 4e 13 …Сетевая карта Realtek RTL8168D/8111D Family PCI-E
Gigabit Ethernet NIC (NDIS 6.20)
16…08 00 27 00 e4 6f …VirtualBox Host-Only Ethernet Adapter
1…Software Loopback Interface 1
11…00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
12…00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
23…00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
18…00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
19…00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4

IPv4 таблица маршрута

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.0.1.1 10.0.1.2 60
10.0.1.0 255.255.255.0 On-link 10.0.1.2 276
10.0.1.2 255.255.255.255 On-link 10.0.1.2 276
10.0.1.255 255.255.255.255 On-link 10.0.1.2 276
82.207.84.118 255.255.255.255 10.0.1.1 10.0.1.2 21
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 169.254.28.130 276
169.254.28.130 255.255.255.255 On-link 169.254.28.130 276
169.254.255.255 255.255.255.255 On-link 169.254.28.130 276
192.168.2.0 255.255.255.0 192.168.25.0 192.168.25.130 43
192.168.25.0 255.255.255.0 192.168.25.1 192.168.25.130 41
192.168.25.130 255.255.255.255 On-link 192.168.25.130 296
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 169.254.28.130 277
224.0.0.0 240.0.0.0 On-link 10.0.1.2 277
224.0.0.0 240.0.0.0 On-link 192.168.25.130 296
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 169.254.28.130 276
255.255.255.255 255.255.255.255 On-link 10.0.1.2 276
255.255.255.255 255.255.255.255 On-link 192.168.25.130 296

Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.2.0 255.255.255.0 192.168.25.0 3Используйте OpenVPN, если Вам не хочется в этом разбираться. Это довольно просто настраивается и работает незаметно для пользователя, причём даже с неустойчивой связью.

Спасибо, разберусь. В метрику да в маршруты прошлый раз уперся и до конца не допер. Теперь то нужнее…

А нельзя скоро будет VPNом пользоваться: http://lukatsky.blogspot.ru/2017/06/vpn.html

Напоминаю про правило “Один вопрос - одна тема”. Обсудить законодательные инициативы вы можете в общем форуме.