Интернет-трафик при подключении к SonicWALL VPN
У нас есть новый VPN, позволяющий всем пользователям подключаться к приложениям компании через него (внутри сети компании).
У нас много пользователей, использующих SonicWALL Client, и мы хотим разрешить им пользоваться Интернетом.
Проблема в том, что мы не хотим, чтобы они использовали VPN для этого трафика (я имею в виду, что они должны выходить в Интернет через своего собственного интернет-провайдера дома).
Я предполагаю, что это конфигурация клиента, но я не могу понять, что это такое ... Заранее спасибо !!
На маршрутизаторе Sonicwall перейдите к VPN и отредактируйте политику «Групповой VPN». Вы хотите убедиться, что для параметра «Разрешить подключения к:» установлено значение «Разделить туннели» и что флажок «Шлюз по умолчанию» снят:
У меня была та же проблема, что и у zapico. Я уже изменил «Разрешить подключения на» на «Разделять туннели» и отключил «Установить маршрут по умолчанию в качестве этого шлюза», но клиент SonicWALL VPN по-прежнему использовал VPN-соединение в качестве шлюза по умолчанию.
После некоторых попыток я обнаружил, что это зависит от "сетей клиентского доступа VPN", настроенных в меню Пользователь -> Локальные пользователи -> Изменить пользователя -> Доступ к VPN. Я просто выбрал одну внутреннюю сеть, и она работала нормально.
Внутренний сетевой трафик проходит через VPN, а весь интернет-трафик использует интернет-соединение.
Надеюсь это поможет.
Используя ответ camouflageX и мои подозрения, что конфигурация пользователя была виновата, я просто удалил все предыдущие настройки для пользователей и разрешил «Все IP-адреса MGMT». Теперь все работает нормально.
Пробовал конфигурацию -
1) Настройки виртуального адаптера (разрешить подключение к разделенным туннелям)
2) не ставьте галочку на установленном маршруте по умолчанию в качестве этого шлюза
3) «Сети клиентского доступа VPN» настроены в Пользователь -> Локальные пользователи -> Изменить пользователя -> Доступ к VPN. Обычно устанавливается только подсеть X0 в качестве разрешенного адреса в назначенной локальной группе пользователей VPN.
мое исходящее WAN-соединение после установления L2TP-соединения продолжает использовать WAN IP моей удаленной сети.
Мне пришлось настроить свойства коммутируемого соединения, настройки IPv4 и снять отметку с установленного маршрута по умолчанию на удаленном шлюзе, чтобы разрешить маршрутизацию трафика через локальный Интернет.
Ранее, без указанной выше конфигурации, снятие галочки с параметра разрешить маршрут приводило к тому, что VPN-соединение не устанавливалось. Однако настройки выше (1,2,3), похоже, позволили мне отключить маршрут по умолчанию.