Назад | Перейти на главную страницу

Обход ограничений доступа к сети VPN

Я подключаюсь к сети клиента через клиент Cisco VPN. После подключения мой доступ к локальной сети (включая доступ в Интернет) отключается.

Есть ли способ обойти это, кроме как изменить что-то со своей стороны (потому что этого не произойдет)?

Вы могли бы создать виртуальная машина (используя виртуальный бокс или что-то подобное), и используйте его для подключения к клиенту, оставив ваше основное соединение открытым для Интернета.

Вероятно, это отключено политикой VPN и называется двойным подключением. Если это так, то, возможно, будет невозможно обойтись без использования отдельной машины - даже виртуальная машина окажется в туннеле.

Двойное подключение обычно отключено, чтобы ваша машина не стала шлюзом для передачи вирусов, взлома или других неприятных вещей.

Пип правильно насчет удаленного шлюза по умолчанию. Это особый выбор, сделанный администраторами VPN. Иногда это делается по причинам подключения - то есть для подключения к нелокальным системам в корпоративной сети - и иногда это продается как функция «безопасности», когда системы, подключенные к VPN, либо не могут связаться с Интернетом, либо должны делать это через корпоративное присутствие в Интернете, где предположительно можно регистрировать такую ​​активность.

Я не знаю каких-либо обстоятельств, при которых возня с локальной таблицей маршрутизации дает какие-либо долговременные эффекты - вам, вероятно, придется написать сценарий, чтобы повторять возня при каждом подключении к VPN.

Решение Брента, пожалуй, самое простое. У меня лично есть виртуальная машина для каждой клиентской сети, чтобы я мог одновременно подключаться к нескольким VPN (в основном на основе SSL, но и к некоторым клиентам Cisco), не беспокоясь о конфликтах.

У меня похожая проблема.

Мой текущий обходной путь - использовать другой ноутбук, который без проблем использует исходное интернет-соединение.

Исходя из этого, я мог бы предположить, что виртуальная машина, подключенная к клиентской машине, и изменение ее сетевых настроек не повлияет на базовую машину.

Попробуйте войти в расширенный режим (Ctrl-M), перейдите в Параметры меню и снимите флажок Брандмауэр с отслеживанием состояния (всегда включен). Иногда это помогало мне.

Я знаю, что это связано с тем, что ваш компьютер должен изменить свой шлюз по умолчанию, чтобы он был действующим шлюзом в удаленной части VPN. Если бы он этого не сделал, вы не смогли бы связаться с любым устройством через VPN, которое не было бы в вашей локальной подсети. Вы должны иметь возможность сохранить доступ к своей локальной подсети до тех пор, пока используемый диапазон адресов не конфликтует с каким-либо диапазоном адресов в VPN.
Возможно, вы сможете поиграть со своими настройками IP, настроить статические маршруты на своем ПК, чтобы интернет-адреса маршрутизировались через ваш локальный шлюз по умолчанию, и только диапазон адресов в удаленной сети маршрутизировался через VPN.
Когда я попробовал это на рабочем ноутбуке, мне это не удалось. Надеюсь, кто-то еще найдет для вас более твердый ответ. Или ваш Google Fu может быть лучше моего. :)