[CNick]

В планах сделать корпоративный VPN сервер. Проблема в выборе протокола и в передаче клиентам маршрутов к корпоративным подсетям.

Нужно как-то клиентам на винде и макоси передать список сетей (10-15 /20-/22 сеток ), чтоб клиенты не дефолтом ломились в VPN, а только для сетей которые отдаст сервер.

Если сделать дефолтом то клиенты и в интернет ломиться будут через VPN, а забивать аплинки как-то не хочеться....

Ткните носом куда копать. :)

 

[vadimus]

Было и мне нужно когда то такое сделать. Кроме настройки RIP маршрутизации у каждого клиента или раздачи bat файлов для прописывания статических маршрутов так ничего и не придумали.

[puh]

на чём vpn?

 

и cisco vpn client и checkpoint secureaccess поддерживают нормальный split tunneling

[CNick]

У меня такие варианты тоже проскакивали, но всеже хочеться найти "правильное" решение. Может есть какая-то фичерза в pptp/l2tp которая позволяет передать роуты?

Вариант с батником хоть и решит проблему, но если нужно будет добавить или убрать маршрут.... пихать в скрипт скачивание списка роутов с сервера кривости костылю только добавляет :(

[mikevlz]

Framed-Route?

[suslayer]

OpenVPN. На каждого клиента можно прописать свой. Клиент стабильно работает под win, nix. Под макось к сожалению не тестил, небыло необходимости, но вроде тоже заводится :)

[CNick]

Framed-Route именно то что нужно! большое всем спасибо! :)

[dr Tr0jan]

И что, получилось?

Поделитесь конфигом.

[CNick]

пока еще не пробывал, ток описание на циско ком прочитал, сегодня попробую поделюсь.

[Magnum72]

Framed-Route это немного не то, с родным виндовым клиентом красивых вариантов нет.

Самый красивый вариант: раздавать маршруты клиентам по DHCP

 

[CNick]

Итак, после нескольких часов чтения доков и секса с радиусом и циской 7206, Framed-Route нипашли :))

как вариант еще есть опенвпн с push "route х.х.х.х х.х.х.х" он кстати и под макосю работает :)

Изменено 8 апреля, 2009 пользователем CNick

[netmonster]

создавал VPN подключение через (CMAK), в нем указал при каждом подключении запускать программку

она в свою очередь грузила маршруты с сервера и прописывала их.

 

 

[jurs]

OpenVPN. На каждого клиента можно прописать свой. Клиент стабильно работает под win, nix. Под макось к сожалению не тестил, небыло необходимости, но вроде тоже заводится :)

OpenVPN, да. Можно передавать клиентам всякие параметры, не только маршруты (ДНС скажем). С Макоси люди тоже подключались, и с Висты. :) Хорошая штука.

[alcool]

есть надстройка к виндовой коннектилке. Там вроде как можно маршруты дописывать.

пример: http://taganka.cpms.ru/files/cpms-rus.exe