none
Проблемы задания метрики интерфейса VPN соединения через Powershell RRS feed

  • Вопрос

  • Добрый День!

    Пишу скрипт автоматического создания впн через powershell

    в скрипте не могу задать параметр метрика интерфейса

    пока скрипт выглядит вот так:

    Import-Module VpnClient
    $A = New-EapConfiguration -Tls -VerifyServerIdentity
    Add-VpnConnection -Name "!GIS" -ServerAddress ***  -TunnelType Sstp -SplitTunneling  -AuthenticationMethod Eap -AllUserConnection -EapConfigXmlStream $A.EapConfigXmlStream 

    Add-VpnConnectionRoute -ConnectionName "!GIS" -DestinationPrefix "192.168.0.0/16" -PassThru -RouteMetric 5
    Add-VpnConnectionRoute -ConnectionName "!GIS" -DestinationPrefix "10.0.0.0/8" -PassThru -RouteMetric 5

    необходимо задать метрику интерфейса

    через графику она задается сеть - IP версии 4 дополнительно - автоматическое задание метрики как это сделать в PS?

    командлет Get-NetIPInterface показывает, впн интерфейс только при поднятом впн, что для автоматического разворачивания впн по смард карте невозможно

    Подскажите куда смотреть


    7 октября 2020 г. 12:03

Ответы

Все ответы

  • Добрый День.

    Уважаемый szagor

    В соответствии с правилами форумов дублирование тем не допустимо.

    Прошу вас не множить ваши темы, от этого вам быстрее не ответят.

    Дубль темы удален


    Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub, Facebook, TechNet Forum Team.


    7 октября 2020 г. 12:07
    Модератор
  • Был неправ просто не думал, что scripting форум в серверных ОС )
    7 октября 2020 г. 12:17
  • Можно так:

    netsh int ip set interface interface="!GIS" metric=1


    Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub, Facebook, TechNet Forum Team.

    • Помечено в качестве ответа szagor 7 октября 2020 г. 12:32
    • Снята пометка об ответе szagor 20 октября 2020 г. 9:25
    7 октября 2020 г. 12:22
    Модератор
  • Однако при выполнении скрипта метрика интерфейса не задается

    сам скрипт 

    #Импортируем необходимые модули
    Import-Module VpnClient
     
     
    #Создаем подключение впн согласно стандартам ГИС по смардкарте с включенным сплит туннелингом
    $A = New-EapConfiguration -Tls -VerifyServerIdentity
    Add-VpnConnection -Name "!GIS" -ServerAddress *** -TunnelType Sstp -SplitTunneling  -AuthenticationMethod Eap -AllUserConnection -EapConfigXmlStream $A.EapConfigXmlStream
    #Задаем метрику интерфейса это необходимо ля того, что бы ДНС на виндовс выше были гисовские
    netsh int ip set interface interface="!GIS" metric=4
    # Роутим Подсети ЛВС ГИС в ВПН
    Add-VpnConnectionRoute -ConnectionName "!GIS" -DestinationPrefix "192.168.0.0/16" -PassThru
    Add-VpnConnectionRoute -ConnectionName "!GIS" -DestinationPrefix "10.0.0.0/8" -PassThru

    Результат Get-NetIPInterface:

    19      Подключение по локальной сет... IPv6                  1500              25 Disabled Disconnected    Active...
    17      Подключение по локальной сет... IPv6                  1500              25 Disabled Disconnected    Active...
    20      Беспроводная сеть               IPv6                  1500              50 Enabled  Connected       Active...
    1       Loopback Pseudo-Interface 1     IPv6            4294967295              75 Disabled Connected       Active...
    19      Подключение по локальной сет... IPv4                  1500              25 Enabled  Disconnected    Active...
    16      Ethernet                        IPv4                  1500               5 Disabled Disconnected    Active...
    17      Подключение по локальной сет... IPv4                  1500              25 Enabled  Disconnected    Active...
    20      Беспроводная сеть               IPv4                  1500              50 Enabled  Connected       Active...
    1       Loopback Pseudo-Interface 1     IPv4            4294967295              75 Disabled Connected       Active...
    50      !GIS                            IPv4                  1400              35 Disabled Connected       Active...

    20 октября 2020 г. 9:25
  • а почему бы вам не раздавать маршруты через опцию 121 в DHCP сервере, который может раздавать IP VPN клиентам?
    20 октября 2020 г. 12:53
  • Раздавать маршруты через dhcp решение правильное, но не работает вот это:

    netsh int ip set interface interface="!GIS" metric=4

    метрика интерфейса в Win 10 влияет на то, какой днс будет использоватся, при наличии нескольких интерфейсов. 

    https://habr.com/ru/post/264503/ 

    Мне необходимо, что бы днс запросы резолвились нашим внутренним ДНС сервером

    20 октября 2020 г. 13:30
  • Netsh тоже не показывает выключенные ВПН интерфейсы а "поднять" его я не могу 
    21 октября 2020 г. 7:53
  • Если что проблема решилась редактированием файла C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk

    параметр interfaceMetric

    • Помечено в качестве ответа Vector BCOModerator 25 ноября 2020 г. 14:40
    25 ноября 2020 г. 13:40
  • Спасибо, что поделились решением!

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    25 ноября 2020 г. 15:01
    Модератор