Назад | Перейти на главную страницу

Как отправить трафик на определенные IP-адреса через VPN и другие напрямую в Интернет?

Я использую Windows 7 и использую адаптер Cisco VPN для подключения к частной сети, где я получаю доступ к ресурсам, начиная с IP-адреса 172 ..

Моя проблема в том, что при подключении к VPN весь внешний трафик направляется через VPN. Я хочу настроить так, чтобы через VPN проходили только определенные IP-адреса, а все остальное передавалось через локальный адаптер и выходило в Интернет как обычно.

Как?

В Vista:

Зайдите в Панель управления и щелкните значок «Центр управления сетями и общим доступом».

На левой панели появившегося экрана вы должны увидеть ссылку «Управление сетевыми подключениями». Щелкните по нему.

На следующем экране будут значки для всех ваших подключений. Он должен быть для вашего VPN. Щелкните его правой кнопкой мыши и выберите в меню «Свойства».

На экране «Свойства» щелкните вкладку «Сеть» и выберите «Протокол Интернета версии 4? и нажмите кнопку «Свойства».

Щелкните кнопку «Дополнительно». Появится новое окно, в котором вы можете снять флажок «Использовать шлюз по умолчанию в удаленной сети».

Хорошо, чтобы спасти все.

Термин, который вы ищете, называется «разделенный туннель» - он настраивается и управляется самим оборудованием VPN, а не программным обеспечением клиента VPN.

Cisco имеет хороший пример о том, как настроить доступный разделенный туннель, но вот краткое изложение того, как настроить PIX или ASA:

access-list Split_Tunnel_List standard permit 10.0.1.0 255.255.255.0
group-policy hillvalleyvpn attributes
  split-tunnel-policy tunnelspecified
  split-tunnel-network-list value Split_Tunnel_List
  tunnel-group hillvalleyvpn general-attributes
  default-group-policy hillvalleyvpn

Это настройки на одноранговом узле VPN, которые передаются клиенту Cisco VPN.
(Очень) короткий ответ - настроить «раздельное туннелирование» на узле VPN.

В VPN3000 установите «Все туннели» и «Разрешить сети в списке обходить туннель» и добавьте такие параметры, как 192.168.*и т. д. (на самом деле, поскольку вы хотите получить доступ ко всему Интернету, вам нужно добавить что-нибудь, кроме 172. это может быть кошмаром, но хорошо разрешить доступ только к локальному ресурсу) как «Список разделенных туннельных сетей» или ( намного проще) установите «Только туннель в списке» и выберите сеть с вашим IP в 172. * в списке сетей.
На ASA / PIX это почти то же самое, используйте ASDM и установите «Исключить список сетей ниже» и добавьте такие вещи, как 192.168.*и т.д ... в списке сетей или установите «Список туннельных сетей ниже», затем выберите сеть с вашим IP-адресом в 172. * в списке сетей.

На сайте Cisco есть хорошая документация:

  • Видеть этот для VPN3000.
  • Видеть этот (все в туннеле, кроме доступа к локальной сети) и этот (только набор сети на туннеле) для ASA / PIX.