Jump to content
Калькуляторы

Cisco VPN client for Win32/64 - доступ к ресурсам мимо ВПН.

Коллеги, есть проблемка с ЦискоВПН

 

При поднятии ВПН отключается доступ ко всем ресуксам мимо ВПНа (таблица мршрутизации при этом выглядит нормально, маршрут к локальным ресурсам есть).

С той же таблицей маршрутизации НО с pptp все работало бы.

На клиенте настроено "Allow LAN" (дословно имя параметра не помню).

Доступа к настройкам сервера нет, но работать с удаленными ресурсами не имея доступа к локальному принтеру,файлохранилищу и т.п. чертовски неудобно.

 

Есть ли способ на стороне клиента рещить эту проблему?

Гугление пока результатов недало.

 

Заранее спасибо.

 

PS

Если есть способ под другую ОС то я готов переустановить ОС, т.к. от хоста который поднимает ВПН нужно только ssh клиент и браузер запускать.

Share this post


Link to post
Share on other sites

альтернативный клиент использовать можно. емнип под винду есть shrew

http://www.shrew.net/download/vpn

там сами маршруты и пропишите.

 

п.с. если на другую ось - то в vpnc тоже все ручками прописывается и работает:)

 

Share this post


Link to post
Share on other sites

Решать надо на стороне сервера настройкой split tunneling.

На стороне клиента, если не ошибаюсь, при отсутствии сплит туннелинга устанавливается фильтр с целью повышения безопасности, т.е. таблица роутинга может выглядеть так как надо, но доступа не будет.

Если нет возможности настроить сплит, то действительно или другой клиент или может виртуалку сделать.

Share this post


Link to post
Share on other sites

Поясню "физику процесса". IPSec следует правилам - такой-то трафик зашифровать так-то и отдать туннелем на такой-то IP. Т.е. таблица маршрутизации будет правильная, а трафик, если правило гласит что шифровать все, все равно уйдет на VPN концентратор. Делая "Allow LAN" вы даете доступ к IP-сети на сетевой карте. Картуччо правильно написал что проблема решается split tunneling на VPN концентраторе. Настраивая его Вы указываете на какие сети будет приниматься трафик и на клиенте при подключении только эти destination IP будут шифроваться и туннелироваться, а на остальные сработают все ваши маршруты и локальные ресурсы будут доступны.

Share this post


Link to post
Share on other sites

Картуччо

Я отлично понимаю что нужно решать со стороны сервера, это, простите, очевидно. Но задача стоит решить не имея доступа к серверу!

если другой клиент - какой? (кроме того что описан выше, пока пробую.)

Виртуалку сделать... это хорошо, конечно, только печатать на сетевом принтере она все равно не сможет, а дрочить туда-сюда соединение когда нужен какой то файлик с локальной помойки.... утомительно.

 

Кстати, настройки клиента цисковского у меняв виде файла конфигурации.

 

Неужели нет способа... (

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this