17. juni 2006 - 13:54Der er
1 kommentar og 1 løsning
vpn split tunneling
vi har lige skiftet router på arbejdet og nu har vi pludselig fået et problem med vores VPN!
Både ny og gammel router var "endpoint" hvor vores PPTP windows vpn clienter koblede sig på, selve dial-up forbindelsen" havde fluebenet fjernet i "use default gateway on remote network" og det var derfor muligt både at være på med vpn forbindelsen og surfe nettet (split tunneling)
Men den nye router, alt er sat op så ens som man nu kan forvente på to forskellige routere... ...den gl. var meget simpel - her blev vpn klienterne blot en del af samme subnet. Men på den nye angiver man et andet subnet til vpn klienterne - det virker også fint så længe "use default gateway" er sat, men så kan jeg ikke bruge nettet samtidigt (alt traffik går igennem VPN) - fjerne jeg fluebenet, så kan jeg surfe nettet men ikke se netværket på den anden side af vpn tunellen...
Jeg læse at denne opførelse var en sikkerhedsfunktion, altså standard opførelse... ...men jeg er mere interesseret i funktionalitet, så hvordan kan jeg få det til at virke med at både være på nettet og vpn netværket samtidigt?
...synes at have læst noget om man skal være på samme subnet før end det virker, derfor at det "out of the box" virkede på den gl. router - men jeg synes ikke jeg har meget held heller med det :( *hjælp*
Here's the situation. I have a D-Link DI-824VUP VPN router, which can act as an PPTP server, and am making PPTP connections over the internet using the XP VPN client. I'm running a subnet of 192.168.2.0 on the LAN side. Here's the problem. The D-Link offers no easy way to control the virtual IPs used, other than entering the subnet that it is to be used, and it cannot be the same as the local LAN subnet. So I set it to use 192.168.3.0. It then gives the client connection a variable IP in this range, and there is no way to know what this IP will be beforehand.
If the client checks the "use default gateway on remote network" box, he can access the LAN behind the D-Link, as the client sets up the 0.0.0.0 default gateway to point to the VPN connection. However, I would like to leave this unchecked, so the client can access the internet normally over his DSL connection and all that. However, since the D-Link gives the VPN a 192.168.3.0 subnet, a route entry must be manually added after the connection is made to point 192.168.2.0 over the VPN connection.
Is there any way to do this automatically? As is, on the client, you have to make the connection, determine the IP address, then add the 192.168.2.0 route entry manually. Is there a way to set up a static route entry to do this automatically?
død over proparitære vpn løsninger... bypassed routerens vpn lort og lavede en vpn tunnel med windowsServer+windowsClient
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
