Доброго времени суток, друзья!

Проблема следующая, при поднятии VPN во время включенного 3G интернета (динамический IP) пропадает доступ во внешний интернет. В свойствах VPN-подключения галку "Использовать основной шлюз в удаленной сети" убрал, но интернет не появился. Складывается впечатление, что винда упорно пытается отправлять пакеты через поднятый VPN а не через поднятый до этого 3G. Как решить проблему?

Ниже привожу данные ipconfig и route print при активном и нет vpn-подключении.


ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : POS1
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

MegaFon Internet - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.122.89.33
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.122.89.33
DNS-серверы . . . . . . . . . . . : 10.154.44.154
10.154.44.158
NetBIOS через TCP/IP. . . . . . . : отключен

Teredo Tunneling Pseudo-Interface - туннельный адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : fe80::ffff:ffff:fffd%4
Основной шлюз . . . . . . . . . . :
NetBIOS через TCP/IP. . . . . . . : отключен

-------Этот PPP появляется при включении VPN:------
asys - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.11.12.166
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
NetBIOS через TCP/IP. . . . . . . : отключен


Без VPN:
route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x20003 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.122.89.33 10.122.89.33 1
10.122.89.33 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.122.89.33 10.122.89.33 50
91.211.237.81 255.255.255.255 10.122.89.33 10.122.89.33 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.122.89.33 10.122.89.33 1
255.255.255.255 255.255.255.255 10.122.89.33 10.122.89.33 1
Основной шлюз: 10.122.89.33
===========================================================================
Постоянные маршруты:
Отсутствует

При включенном VPN:
route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x20003 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x30004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.122.89.33 10.122.89.33 1
10.0.0.0 255.0.0.0 10.11.12.166 10.11.12.166 1
10.11.12.166 255.255.255.255 127.0.0.1 127.0.0.1 50
10.122.89.33 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.11.12.166 10.11.12.166 50
10.255.255.255 255.255.255.255 10.122.89.33 10.122.89.33 50
91.211.237.81 255.255.255.255 10.122.89.33 10.122.89.33 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.11.12.166 10.11.12.166 50
224.0.0.0 240.0.0.0 10.122.89.33 10.122.89.33 1
255.255.255.255 255.255.255.255 10.11.12.166 10.11.12.166 1
255.255.255.255 255.255.255.255 10.122.89.33 10.122.89.33 1
Основной шлюз: 10.122.89.33
===========================================================================
Постоянные маршруты:
Отсутствует

При трассеровке tracert -d ya.ru
Долго думает. Потом пишет "Не удается разрешить системное имя узла ya.ru"

Что в принципе не удивительно, т.к. из таблицы ipconfig видно, что VPN-подключение (asys - PPP) без DNS серверов, поэтому и не кидает трасу по имени. Что только подтверждает догадку, что внешний трафик система пытается пихать через VPN... А надо её отучить это делать. Только как?

Если же кидать на тот же яндекс только по адресу tracert -d 93.158.134.3, то реагирует шустро:

Трассировка маршрута к 93.158.134.3 с максимальным числом прыжков 30

1 * * * Превышен интервал ожидания для запроса.
2 381 ms 439 ms 730 ms 10.154.128.77
3 360 ms 569 ms 370 ms 192.168.30.138
4 407 ms 689 ms 809 ms 10.154.35.96
5 414 ms 378 ms 511 ms 10.154.53.2
6 481 ms 479 ms 532 ms 192.168.30.145
7 318 ms 499 ms * 192.168.30.201
8 600 ms 339 ms 460 ms 83.149.48.193
9 396 ms 471 ms 479 ms 85.26.231.254
10 315 ms 631 ms 417 ms 193.232.87.42
11 388 ms 465 ms * 213.180.213.158
12 * 379 ms 378 ms 213.180.213.74
13 * * * Превышен интервал ожидания для запроса.
14 404 ms 473 ms 544 ms 87.250.239.79
15 406 ms 579 ms 479 ms 87.250.239.97
16 394 ms 509 ms 350 ms 93.158.134.3

Трассировка завершена.

Про порядок подключений (меню Дополнительно -> Дополнительные параметры... ) то там оба подключения именуются под одним именем "[Подключения удаленного доступа]". Поднять определенное выше - невозможно, т.к. оно одно.


Заранее благодарен за помощь, коллеги!

Если же кидать на тот же яндекс только по адресу tracert -d 93.158.134.3, то реагирует шустро
Значит, с маршрутами все нормально.
Проблема в DNS.

Покажите результаты:
nslookup ya.ru
nslookup ya.ru 8.8.8.8

3G до VPN:
nslookup
*** Can't find server name for adress 10.154.44.154: Non-existent domain
*** Can't find server name for adress 10.154.44.158: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 10.154.44.154

При поднятом VPN:
nslookup
DNS request timed out
timeout was 2 seconds.
*** Can't find server name for adress 10.154.44.154: Timed out DNS request timed out.
DNS request timed out
timeout was 2 seconds.
*** Can't find server name for adress 10.154.44.158: Timed out
*** Default servers are not available
Default Server: UnKnown
Address: 10.154.44.154

armstrong, я же просил результаты:
nslookup ya.ru
nslookup ya.ru 8.8.8.8
Короче, задайте в параметрах TCP/IP любые публичные DNS-серверы, например OpenDNS (208.67.222.222 и 208.67.220.220) или Google (8.8.8.8 и 8.8.4.4).

В параметрах 3G модема? он вроде и сам их отлично проставляет, видно же по ipconfig.
Только вот отучить ходить трафик через VPN этим не получится. Или я ошибаюсь?

он вроде и сам их отлично проставляет
Ага, и они благополучно не работают:
Can't find server name for adress 10.154.44.154

armstrong,
при подключении ВПН появляется маршрут в подсеть 10.0.0.0/8

Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.122.89.33 10.122.89.33 1
10.0.0.0 255.0.0.0 10.11.12.166 10.11.12.166 1 »
где система пытается найти ДНС-серверы.
Можно попробовать узнать у Мегафона маску подсети, в которой находятся ДНС-сервера, и если она отличается от /8, то прописать маршруты через шлюз 10.122.89.33

Проблема решилась жестким прописыванием DNS-серверов в 3G подключение и запуском модема из Сетевых Подключений винды.
При попытке запуска модема через родной софт от Мегафон, DNS сервера прописанные вручную сбрасывались на автоопределение, и те что выставлялись автоматически переставали работать при поднятии моего VPN.

Petya V4sechkin, спасибо. Можно закрывать.