none
Cisco VPN и локалка RRS feed

  • Общие обсуждения

  • Нам приходится часто некоторые компы подключать к серверам через cisco vpn и естественно подключение к локальной сети теряется. Мне бы очень хотелось, что бы когда они подключались, можно былобы и локальную сеть видеть. Кто-нить решал подобную проблему при помощи скриптов или других хитростей? Может быть как-то можно таблицу маршрутизации при помощи bat-ников подправить после подключения?
    19 января 2009 г. 14:44

Все ответы

  • У вас адресное пространство пересекается с сетью к которой вы подключаетесь с помощью VPN-клиента? В этом случае вам необходимо отредактировать таблицу маршрутизации после подключения с помощью команды route. Можно в том числе и загнать набор команд в батник, чтобы экономить время.

     

    20 января 2009 г. 4:58
  •  Sabfeer написано:
    Нам приходится часто некоторые компы подключать к серверам через cisco vpn и естественно подключение к локальной сети теряется. Мне бы очень хотелось, что бы когда они подключались, можно былобы и локальную сеть видеть. Кто-нить решал подобную проблему при помощи скриптов или других хитростей? Может быть как-то можно таблицу маршрутизации при помощи bat-ников подправить после подключения?


    Какой пул для клиентов используете ?

    к примеру VPN пользователям выдаются адреса из подсети 100.100.1.0/24

    Соответственно нужно указать маршрут к данной подсети граничащему маршрутизатору локальной подсети

    Иными словами:

    Для пользователей локальной подсети шлюз по умолчанию 192.168.1.1

    На данном шлюзе необходимо указать маршрут в подсеть VPN клиентов

    Если шлюз под управлением Windows, то команда будет выглядеть следующим образом:

    route add -p 100.100.1.0 mask 255.255.255.0 ip.cisco.vpn

    Где ip.cisco.vpn - это ip адрес маршрутизатора Cisco на котором работает сервер VPN

    Так же стоит учитывать что шлюз для клиентов локальной подсети и ip адрес Cisco VPN сервера должны быть в одной подсети.

    В нашем случае это 192.168.1.1 (шлюз) 192.168.1.3 (Cisco VPN сервер)

    Будут вопросы обращайтесь.
    20 января 2009 г. 9:22
  • мне бы так, чтобы нигде, кроме как на рабочей станции ничего не менять... ни на шлюзе, ни на т.п. Так можно?
    20 января 2009 г. 16:56
  • Как у вас выглядит таблица маршрутизации на клиенте до и после установки vpn соединения?

    20 января 2009 г. 17:07
  •  Sabfeer написано:
    мне бы так, чтобы нигде, кроме как на рабочей станции ничего не менять... ни на шлюзе, ни на т.п. Так можно?


    Так нельзя.

    Клиенты/сервера внутренней подсети не смогут отвечать на запросы из неизвестной подсети.

    Поэтому прописывать маршрут в подсеть VPN клиентов - обязательное условие.

    Опять же - какой механизм VPN используете ?

    EzVPN или другой ?

    Клиенты VPN каким ПО подключаются ? Cisco или другим ?
    20 января 2009 г. 17:34
  • До подключения

    ===========================================================================
    Список интерфейсов
    0x1 ........................... MS TCP Loopback interface
    0x10003 ...00 17 31 b8 4c f1 ...... Marvell Yukon 88E8001/8003/8010 PCI Gigabit
    Ethernet Controller - Deterministic Network Enhancer Miniport
    ===========================================================================
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети              Адрес шлюза       Интерфейс          Метрика
     0.0.0.0                      0.0.0.0                    192.168.12.1       192.168.13.209       20
    127.0.0.0                   255.0.0.0                127.0.0.1             127.0.0.1                 1
    192.168.12.0             255.255.254.0        192.168.13.209   192.168.13.209       20
    192.168.13.209         255.255.255.255    127.0.0.1             127.0.0.1                 20
    192.168.13.255         255.255.255.255    192.168.13.209   192.168.13.209       20
    224.0.0.0                   240.0.0.0                192.168.13.209   192.168.13.209       20
    255.255.255.255       255.255.255.255    192.168.13.209   192.168.13.209       1
    Основной шлюз:        192.168.12.1
    ===========================================================================
    Постоянные маршруты:
      Отсутствует

     
    После   
    ===========================================================================
    Список интерфейсов
    0x1 ........................... MS TCP Loopback interface
    0x10003 ...00 17 31 b8 4c f1 ...... Marvell Yukon 88E8001/8003/8010 PCI Gigabit
    Ethernet Controller - Deterministic Network Enhancer Miniport
    ===========================================================================
    ===========================================================================
    Активные маршруты:
    Сетевой адрес        Маска сети           Адрес шлюза       Интерфейс          Метрика
     0.0.0.0                  0.0.0.0                  192.168.12.1      192.168.13.209    20
     127.0.0.0              255.0.0.0              127.0.0.1            127.0.0.1              1
     192.168.12.0        255.255.254.0      192.168.13.209  192.168.13.209    20
     192.168.13.209    255.255.255.255  127.0.0.1            127.0.0.1              20
     192.168.13.255    255.255.255.255  192.168.13.209  192.168.13.209    20
     224.0.0.0              240.0.0.0              192.168.13.209  192.168.13.209    20
     255.255.255.255  255.255.255.255  192.168.13.209  192.168.13.209    1
    Основной шлюз:        192.168.12.1
    ===========================================================================
    Постоянные маршруты:
      Отсутствует  


    VPN-клиент Cisco v3.6.6
    12 февраля 2009 г. 12:38
  • И всё-таки уточните, пожалуйста адресное пространство локальной и удалённой сети?

    Если мне не изменяет память, то с Cisco VNP Сlient обычное прописывание маршрута с помощью route add не поможет.

    Хотя сам переодически пользуюсь Cisco VPN Client'ом, но с описанной Вам проблемой не сталкивался, хотя я пользуюсь 4 версией.


    Я не волшебник, я только учусь...
    8 июля 2009 г. 12:19