CNick Опубликовано 7 апреля, 2009 · Жалоба В планах сделать корпоративный VPN сервер. Проблема в выборе протокола и в передаче клиентам маршрутов к корпоративным подсетям. Нужно как-то клиентам на винде и макоси передать список сетей (10-15 /20-/22 сеток ), чтоб клиенты не дефолтом ломились в VPN, а только для сетей которые отдаст сервер. Если сделать дефолтом то клиенты и в интернет ломиться будут через VPN, а забивать аплинки как-то не хочеться.... Ткните носом куда копать. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vadimus Опубликовано 7 апреля, 2009 · Жалоба Было и мне нужно когда то такое сделать. Кроме настройки RIP маршрутизации у каждого клиента или раздачи bat файлов для прописывания статических маршрутов так ничего и не придумали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 7 апреля, 2009 · Жалоба на чём vpn? и cisco vpn client и checkpoint secureaccess поддерживают нормальный split tunneling Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CNick Опубликовано 7 апреля, 2009 · Жалоба У меня такие варианты тоже проскакивали, но всеже хочеться найти "правильное" решение. Может есть какая-то фичерза в pptp/l2tp которая позволяет передать роуты? Вариант с батником хоть и решит проблему, но если нужно будет добавить или убрать маршрут.... пихать в скрипт скачивание списка роутов с сервера кривости костылю только добавляет :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 7 апреля, 2009 · Жалоба Framed-Route? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
suslayer Опубликовано 7 апреля, 2009 · Жалоба OpenVPN. На каждого клиента можно прописать свой. Клиент стабильно работает под win, nix. Под макось к сожалению не тестил, небыло необходимости, но вроде тоже заводится :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CNick Опубликовано 7 апреля, 2009 · Жалоба Framed-Route именно то что нужно! большое всем спасибо! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 7 апреля, 2009 · Жалоба И что, получилось? Поделитесь конфигом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CNick Опубликовано 7 апреля, 2009 · Жалоба пока еще не пробывал, ток описание на циско ком прочитал, сегодня попробую поделюсь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 7 апреля, 2009 · Жалоба Framed-Route это немного не то, с родным виндовым клиентом красивых вариантов нет. Самый красивый вариант: раздавать маршруты клиентам по DHCP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CNick Опубликовано 8 апреля, 2009 (изменено) · Жалоба Итак, после нескольких часов чтения доков и секса с радиусом и циской 7206, Framed-Route нипашли :)) как вариант еще есть опенвпн с push "route х.х.х.х х.х.х.х" он кстати и под макосю работает :) Изменено 8 апреля, 2009 пользователем CNick Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netmonster Опубликовано 8 апреля, 2009 · Жалоба создавал VPN подключение через (CMAK), в нем указал при каждом подключении запускать программку она в свою очередь грузила маршруты с сервера и прописывала их. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jurs Опубликовано 8 апреля, 2009 · Жалоба OpenVPN. На каждого клиента можно прописать свой. Клиент стабильно работает под win, nix. Под макось к сожалению не тестил, небыло необходимости, но вроде тоже заводится :) OpenVPN, да. Можно передавать клиентам всякие параметры, не только маршруты (ДНС скажем). С Макоси люди тоже подключались, и с Висты. :) Хорошая штука. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alcool Опубликовано 8 апреля, 2009 · Жалоба есть надстройка к виндовой коннектилке. Там вроде как можно маршруты дописывать. пример: http://taganka.cpms.ru/files/cpms-rus.exe Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...