문제

Windows에서 사용자가 인터넷에 접속할 수 있는 상황에서도 이더넷 또는 WiFi 링크에 인터넷 연결이 없다고 보고합니다． 이로 인해 Office 365 설정과 같은 여러 Microsoft 기능이 제대로 작동하지 않을 수 있습니다．

Windows Network Connectivity Status Indicator (NCSI) 확인이 활성 및 수동 탐색을 사용하여 카토에 연결된 경우 실패할 수 있습니다．

환경

소켓 뒤의 Windows PC 또는 Cato VPN을 통해 연결된 경우．

문제 해결

Windows가 새로운 네트워크에 연결하면 일련의 작업을 포함하는 활성 프로브를 사용하여 인터넷 연결을 확인합니다． Windows는 연결 상태가 활성 상태로 유지될 때까지 연결이 가능하다고 판단한 후 패시브 프로브로 전환합니다．

각 프로브 유형에 대한 몇 가지 문제 해결 단계는 다음과 같습니다：

1. 적극적 탐색

Windows는 활성 프로브를 사용하여 각 네트워크 인터페이스에 인터넷 연결이 가능한지 검증한 다음 연결 상태 지표(NCSI)를 업데이트합니다． 활성 프로브 동안 Windows는 여러 Microsoft DNS 서버로 프로브하고 응답을 사용하여 활성 인터넷 연결을 확인합니다． 

자세한 내용은 다음을 참조하십시오: NCSI 활성 프로브 및 네트워크 상태 경고

Windows 10 또는 이후 버전：

• NCSI는 DNS 요청을 보내 www.msftconnecttest.com의 정규화된 도메인 이름을 해석합니다．

• NCSI가 DNS 서버에서 유효한 응답을 받으면, 간단한 HTTP GET 요청을 http://www.msftconnecttest.com/connecttest.txt에 보냅니다．

• NCSI가 텍스트 파일을 성공적으로 다운로드하면, 파일에 Microsoft Connect Test가 포함되었는지 확인합니다．

• NCSI는 또 다른 DNS 요청을 발송하여 dns.msftncsi.com의 정규화된 도메인 이름을 해석합니다．

  • 이 요청 중 하나라도 실패하면 작업 표시줄에 네트워크 알림이 나타납니다． 아이콘 위에 커서를 올리면 "연결 없음" 또는 "제한된 인터넷 접근"과 같은 메시지가 표시됩니다(실패한 요청에 따라 다름)．
  • 이 요청이 모두 성공하면 작업 표시줄에는 일반 네트워크 아이콘이 표시됩니다． 아이콘 위에 커서를 올리면 "인터넷 연결"과 같은 메시지가 표시됩니다．

Windows에 인터넷 연결이 표시되지 않는다는 보고서를 받으면 위에 언급된 연결이 실패하고 있는지 확인하세요． PCAP을 캡처하고 이벤트/흐름을 확인하는 것이 검증하는 방법 중 하나입니다．

NCSI 체크 로그

다음 방법을 사용해 활성 NCSI 체크를 로그하는 것도 가능합니다：

• 명령어를 발행하여 추적을 시작하세요：

netsh trace start scenario=NetConnection tracefile=noint.etl

• 이제 문제를 재현하고(클라이언트를 네트워크에서 분리한 후 다시 연결) 명령어로 추적을 중단합니다：

netsh trace stop

• 다음은 추적 파일에서 찾을 수 있는 정보의 예시입니다：

활성 프로브를 차단하는 Windows 레지스트리 설정

활성 프로브는 Windows 레지스트리 설정에 의해 차단될 수 있으며, 이 경우 Windows는 완전히 수동 탐색에 의존합니다．

다음 키가 기본 Windows 값을 가지고 있는지 확인하세요：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections]
"WinHttpSettings"=hex:18,00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

다음의 예시에서는 시스템 프록시가 GPO를 통해 "WinHttpSettings" 레지스트리 키를 수정하여 Windows가 자동으로 설정하는 기본값을 덮어쓰는 이 16진수 레지스트리 값을 가져옵니다． 이로 인해 활성 탐색이 실패하게 됩니다．

2. 수동 탐색

네트워크에 영향을 미치지 않고, 즉 패킷을 전송하지 않고 실시간 네트워크 트래픽을 캡처하고 분석합니다． 수동 탐색은 컴퓨터에 도달하기 위해 패킷이 몇 번의 "홉"을 했는지 결정할 수 있는 TCP/UDP 패킷의 IP 헤더의 TTL(수명 시간)을 확인합니다． 8홉 이상의 패킷은 인터넷 연결이 있는 것으로 간주됩니다．

아래에 설명된 것처럼 Cato의 TCP 프록시는 IP 헤더의 TTL을 96으로 설정합니다． Windows 컴퓨터에서 패킷 캡처를 수행하여 수신된 TTL 값을 검증할 수 있습니다．

해결 방법：

1. 아래의 레지스트리 키를 설정하여 WinTUN(레이어 3) 대신 WinTAP(레이어 2) 어댑터를 사용하세요:
   Computer\HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN\UseWintun=0 (DWORD)
2. 아래의 레지스트리 키를 변경하여원래 경로가 삭제되지 않는 새로운 모드로 전환하세요.
   Computer\HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN\RTNoRemoveMode=1 (DWORD)

아래는 레지스트리 키를 편집/추가하는 단계입니다：

• 레지스트리 편집기 열기：

  • Win + R을 눌러 실행 대화상자를 엽니다．
  • regedit을 입력하고 Enter 키를 누릅니다． 이를 통해 레지스트리 편집기가 열립니다．

• 키로 이동：

  • 레지스트리 편집기에서 HKEY_LOCAL_MACHINE\SOFTWARE로 이동하세요．
  • CatoNetworksVPN 키가 존재하지 않으면, 생성해야 합니다． SOFTWARE 키를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기를 선택한 다음 키를 선택합니다. 키의 이름을 CatoNetworksVPN으로 지정합니다.

• DWORD 값 생성：

  • 방금 만든 CatoNetworksVPN 키를 마우스 오른쪽 버튼으로 클릭합니다．
  • 새로 만들기를 선택한 다음 DWORD (32비트) 값을 선택합니다．
  • 새 DWORD 값의 이름을 UseWintun 또는 RTNoRemoveMode으로 지정합니다．

• 값 데이터 설정：

  • UseWintun DWORD 값을 더블 클릭합니다．
  • 적절한 "값 데이터" 필드에 0 또는 1을 입력합니다(따옴표 제외)．

• 확인 및 닫기：

  • 변경 사항을 저장하려면 확인을 클릭합니다．
  • 레지스트리 편집자를 닫습니다．

• 클라이언트 VPN 재시작：

  • 레지스트리 키가 적용되도록 VPN 클라이언트를 재시작합니다．