CNick Posted April 7, 2009 Posted April 7, 2009 В планах сделать корпоративный VPN сервер. Проблема в выборе протокола и в передаче клиентам маршрутов к корпоративным подсетям. Нужно как-то клиентам на винде и макоси передать список сетей (10-15 /20-/22 сеток ), чтоб клиенты не дефолтом ломились в VPN, а только для сетей которые отдаст сервер. Если сделать дефолтом то клиенты и в интернет ломиться будут через VPN, а забивать аплинки как-то не хочеться.... Ткните носом куда копать. :) Вставить ник Quote
vadimus Posted April 7, 2009 Posted April 7, 2009 Было и мне нужно когда то такое сделать. Кроме настройки RIP маршрутизации у каждого клиента или раздачи bat файлов для прописывания статических маршрутов так ничего и не придумали. Вставить ник Quote
puh Posted April 7, 2009 Posted April 7, 2009 на чём vpn? и cisco vpn client и checkpoint secureaccess поддерживают нормальный split tunneling Вставить ник Quote
CNick Posted April 7, 2009 Author Posted April 7, 2009 У меня такие варианты тоже проскакивали, но всеже хочеться найти "правильное" решение. Может есть какая-то фичерза в pptp/l2tp которая позволяет передать роуты? Вариант с батником хоть и решит проблему, но если нужно будет добавить или убрать маршрут.... пихать в скрипт скачивание списка роутов с сервера кривости костылю только добавляет :( Вставить ник Quote
suslayer Posted April 7, 2009 Posted April 7, 2009 OpenVPN. На каждого клиента можно прописать свой. Клиент стабильно работает под win, nix. Под макось к сожалению не тестил, небыло необходимости, но вроде тоже заводится :) Вставить ник Quote
CNick Posted April 7, 2009 Author Posted April 7, 2009 Framed-Route именно то что нужно! большое всем спасибо! :) Вставить ник Quote
dr Tr0jan Posted April 7, 2009 Posted April 7, 2009 И что, получилось? Поделитесь конфигом. Вставить ник Quote
CNick Posted April 7, 2009 Author Posted April 7, 2009 пока еще не пробывал, ток описание на циско ком прочитал, сегодня попробую поделюсь. Вставить ник Quote
Magnum72 Posted April 7, 2009 Posted April 7, 2009 Framed-Route это немного не то, с родным виндовым клиентом красивых вариантов нет. Самый красивый вариант: раздавать маршруты клиентам по DHCP Вставить ник Quote
CNick Posted April 8, 2009 Author Posted April 8, 2009 (edited) Итак, после нескольких часов чтения доков и секса с радиусом и циской 7206, Framed-Route нипашли :)) как вариант еще есть опенвпн с push "route х.х.х.х х.х.х.х" он кстати и под макосю работает :) Edited April 8, 2009 by CNick Вставить ник Quote
netmonster Posted April 8, 2009 Posted April 8, 2009 создавал VPN подключение через (CMAK), в нем указал при каждом подключении запускать программку она в свою очередь грузила маршруты с сервера и прописывала их. Вставить ник Quote
jurs Posted April 8, 2009 Posted April 8, 2009 OpenVPN. На каждого клиента можно прописать свой. Клиент стабильно работает под win, nix. Под макось к сожалению не тестил, небыло необходимости, но вроде тоже заводится :) OpenVPN, да. Можно передавать клиентам всякие параметры, не только маршруты (ДНС скажем). С Макоси люди тоже подключались, и с Висты. :) Хорошая штука. Вставить ник Quote
alcool Posted April 8, 2009 Posted April 8, 2009 есть надстройка к виндовой коннектилке. Там вроде как можно маршруты дописывать. пример: http://taganka.cpms.ru/files/cpms-rus.exe Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.