sirmax Posted November 12, 2010 Posted November 12, 2010 Коллеги, есть проблемка с ЦискоВПН При поднятии ВПН отключается доступ ко всем ресуксам мимо ВПНа (таблица мршрутизации при этом выглядит нормально, маршрут к локальным ресурсам есть). С той же таблицей маршрутизации НО с pptp все работало бы. На клиенте настроено "Allow LAN" (дословно имя параметра не помню). Доступа к настройкам сервера нет, но работать с удаленными ресурсами не имея доступа к локальному принтеру,файлохранилищу и т.п. чертовски неудобно. Есть ли способ на стороне клиента рещить эту проблему? Гугление пока результатов недало. Заранее спасибо. PS Если есть способ под другую ОС то я готов переустановить ОС, т.к. от хоста который поднимает ВПН нужно только ssh клиент и браузер запускать. Вставить ник Quote
Stak Posted November 12, 2010 Posted November 12, 2010 альтернативный клиент использовать можно. емнип под винду есть shrew http://www.shrew.net/download/vpn там сами маршруты и пропишите. п.с. если на другую ось - то в vpnc тоже все ручками прописывается и работает:) Вставить ник Quote
Картуччо Posted November 13, 2010 Posted November 13, 2010 Решать надо на стороне сервера настройкой split tunneling. На стороне клиента, если не ошибаюсь, при отсутствии сплит туннелинга устанавливается фильтр с целью повышения безопасности, т.е. таблица роутинга может выглядеть так как надо, но доступа не будет. Если нет возможности настроить сплит, то действительно или другой клиент или может виртуалку сделать. Вставить ник Quote
LiuPing Posted November 13, 2010 Posted November 13, 2010 Поясню "физику процесса". IPSec следует правилам - такой-то трафик зашифровать так-то и отдать туннелем на такой-то IP. Т.е. таблица маршрутизации будет правильная, а трафик, если правило гласит что шифровать все, все равно уйдет на VPN концентратор. Делая "Allow LAN" вы даете доступ к IP-сети на сетевой карте. Картуччо правильно написал что проблема решается split tunneling на VPN концентраторе. Настраивая его Вы указываете на какие сети будет приниматься трафик и на клиенте при подключении только эти destination IP будут шифроваться и туннелироваться, а на остальные сработают все ваши маршруты и локальные ресурсы будут доступны. Вставить ник Quote
sirmax Posted November 13, 2010 Author Posted November 13, 2010 Картуччо Я отлично понимаю что нужно решать со стороны сервера, это, простите, очевидно. Но задача стоит решить не имея доступа к серверу! если другой клиент - какой? (кроме того что описан выше, пока пробую.) Виртуалку сделать... это хорошо, конечно, только печатать на сетевом принтере она все равно не сможет, а дрочить туда-сюда соединение когда нужен какой то файлик с локальной помойки.... утомительно. Кстати, настройки клиента цисковского у меняв виде файла конфигурации. Неужели нет способа... ( Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.