sirmax Опубликовано 12 ноября, 2010 · Жалоба Коллеги, есть проблемка с ЦискоВПН При поднятии ВПН отключается доступ ко всем ресуксам мимо ВПНа (таблица мршрутизации при этом выглядит нормально, маршрут к локальным ресурсам есть). С той же таблицей маршрутизации НО с pptp все работало бы. На клиенте настроено "Allow LAN" (дословно имя параметра не помню). Доступа к настройкам сервера нет, но работать с удаленными ресурсами не имея доступа к локальному принтеру,файлохранилищу и т.п. чертовски неудобно. Есть ли способ на стороне клиента рещить эту проблему? Гугление пока результатов недало. Заранее спасибо. PS Если есть способ под другую ОС то я готов переустановить ОС, т.к. от хоста который поднимает ВПН нужно только ssh клиент и браузер запускать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 12 ноября, 2010 · Жалоба альтернативный клиент использовать можно. емнип под винду есть shrew http://www.shrew.net/download/vpn там сами маршруты и пропишите. п.с. если на другую ось - то в vpnc тоже все ручками прописывается и работает:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 13 ноября, 2010 · Жалоба Решать надо на стороне сервера настройкой split tunneling. На стороне клиента, если не ошибаюсь, при отсутствии сплит туннелинга устанавливается фильтр с целью повышения безопасности, т.е. таблица роутинга может выглядеть так как надо, но доступа не будет. Если нет возможности настроить сплит, то действительно или другой клиент или может виртуалку сделать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LiuPing Опубликовано 13 ноября, 2010 · Жалоба Поясню "физику процесса". IPSec следует правилам - такой-то трафик зашифровать так-то и отдать туннелем на такой-то IP. Т.е. таблица маршрутизации будет правильная, а трафик, если правило гласит что шифровать все, все равно уйдет на VPN концентратор. Делая "Allow LAN" вы даете доступ к IP-сети на сетевой карте. Картуччо правильно написал что проблема решается split tunneling на VPN концентраторе. Настраивая его Вы указываете на какие сети будет приниматься трафик и на клиенте при подключении только эти destination IP будут шифроваться и туннелироваться, а на остальные сработают все ваши маршруты и локальные ресурсы будут доступны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 13 ноября, 2010 · Жалоба Картуччо Я отлично понимаю что нужно решать со стороны сервера, это, простите, очевидно. Но задача стоит решить не имея доступа к серверу! если другой клиент - какой? (кроме того что описан выше, пока пробую.) Виртуалку сделать... это хорошо, конечно, только печатать на сетевом принтере она все равно не сможет, а дрочить туда-сюда соединение когда нужен какой то файлик с локальной помойки.... утомительно. Кстати, настройки клиента цисковского у меняв виде файла конфигурации. Неужели нет способа... ( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...