Pagina 1 di 1
vpn client e navigazione internet
Inviato: gio 14 giu , 2007 10:00 pm
da rickyfashion
Ciao,
quando mi collego alla sede centrale attraverso il VPN client cisco del mio PC , non riesco più a navigare in internet... Posso risolvere questo problema??
AIUTO::::
Inviato: ven 15 giu , 2007 7:34 am
da Francesco87
Bella domanda, quando l'ho scoperto ci sono rimasto male anche io
So che su Linux (con vpnc) è possibile farlo giocando con la tabella di routing del sistema; su windows onestamente non ho mai provato.
Inviato: lun 18 giu , 2007 9:09 am
da Wizard
Ciao,
quando mi collego alla sede centrale attraverso il VPN client cisco del mio PC , non riesco più a navigare in internet... Posso risolvere questo problema??
Certo, configurando lo SPLIT TUNNEL.
Inviato: mar 19 giu , 2007 11:10 am
da rickyfashion
scusa la cisco ignoranza lo spilt tunnel lo faccio configurare sul cisco in sede?
Inviato: mar 19 giu , 2007 12:25 pm
da Wizard
La funzionalità di split tunneling consente alle connessioni VPN sul lato client di indirizzare il traffico aziendale sulla connessione VPN, isolando al contempo il traffico Internet sulla connessione locale dell'utente, evitando così che la banda aziendale sia utilizzata per l'accesso a siti Internet.
Per configurarlo sul router faci vedere la config (questo argomenti cmq è già stato trattato più volte...)
Inviato: mer 13 feb , 2008 11:56 am
da Maxwell
Wizard ha scritto:La funzionalità di split tunneling consente alle connessioni VPN sul lato client di indirizzare il traffico aziendale sulla connessione VPN, isolando al contempo il traffico Internet sulla connessione locale dell'utente, evitando così che la banda aziendale sia utilizzata per l'accesso a siti Internet.
Oh.. e se io invece volessi utilizzare la connessione vpn anche per fare traffico internet ?
In un altro thread mi hai suggerito di mettere un proxy nella lan a cui accederei tramite vpn, ma questo mi consentirebbe comunque una navigazione limitata, vincolata solo all'utilizzo di client che prevedono l'utilizzo di protocollo proxy
Dici che con lo split tunneling "eviti" questo tipo di utilizzo, ma se invece ne fossi interessato perche magari dalla mia postazione riesco solo a raggiungere il server vpn senza poter uscire fuori in internet ?
Inviato: mer 13 feb , 2008 1:01 pm
da Wizard
Tecnicamnete quello che vuoi fare si può fare ma dovresti un po' impazzire con le regole di nat e il routing
Inviato: dom 17 feb , 2008 8:28 pm
da Maxwell
Wizard ha scritto:dovresti un po' impazzire con le regole di nat e il routing
Comincio ad avere le idee un po confuse, e' da stamattina che faccio prove e controprove ma devo ammettere di aver agito molto a casaccio senza ottenere nulla di buono. Potresti gentilmente darmi indicazioni piu specifiche ?
Lato server ho inserito:
Codice: Seleziona tutto
ip nat inside source route-map nonat interface Dialer1 overload
...
access-list 100 deny ip 172.20.10.0 0.0.0.255 192.168.5.0 0.0.0.255
access-list 100 permit ip 172.20.10.0 0.0.0.255 any
access-list 100 permit ip 192.168.5.0 0.0.0.255 any
!
route-map nonat permit 10
match ip address 100
!
dove 192.168.5.0/24 e' il pool vpn. Poi ho modificato
a casaccio l'acl della crypto isakmp client pensando che questa dovesse comprendere anche il traffico che da un ip del pool vpn va verso l'esterno.
Lato client sempre
a casaccio ho impostato (sistema windows)
route CHANGE 0.0.0.0 mask 0.0.0.0 IPVPN metric 1
facendo i danni, perche in questo modo avendo perso il mio gw di connessione non ho raggiunto piu il server vpn.