Страница 1 из 2
VPN-клиент
Добавлено: 25 янв 2018, 20:12
Barvinok
Всем привет!
При подключении любого туннеля от Windows-хоста к маршрутизатору весь трафик заворачивается в этот туннель. Т.е. даже интернет начинает всасываться через туннель. Кто как с этим борется?
Я знаю два способа:
1. Прописать маршруты руками/скриптом после подключения;
2. Использовать сторонний VPN-клиент, который сам пропишет маршруты или хотя бы позволяет это делать в настройках, в отличие от родного виндового;
Поделитесь своим опытом!
Отзывы о VPN-клиентах и примеры скриптов приветствуются!
Re: VPN-клиент
Добавлено: 25 янв 2018, 20:31
enzain
Barvinok писал(а):Всем привет!
При подключении любого туннеля от Windows-хоста к маршрутизатору весь трафик заворачивается в этот туннель. Т.е. даже интернет начинает всасываться через туннель. Кто как с этим борется?
Я знаю два способа:
1. Прописать маршруты руками/скриптом после подключения;
2. Использовать сторонний VPN-клиент, который сам пропишет маршруты или хотя бы позволяет это делать в настройках, в отличие от родного виндового;
Поделитесь своим опытом!
Отзывы о VPN-клиентах и примеры скриптов приветствуются!
В теории - должно работать rip
В винде есть прослушиватель рип.
На микротике есть рип.
Но это в теории - по факту - не проверял ... все никак руки не дойдут ...но - для каждого клиента придется фиксировать интерфейс входящий ...
Re: VPN-клиент
Добавлено: 26 янв 2018, 07:01
kt72ru
1.В винде можно использовать CMAK для автоматизации клиентского подключения к VPN.
https://habrahabr.ru/post/186674/2.Включить proxy-arp
Re: VPN-клиент
Добавлено: 26 янв 2018, 07:12
enzain
kt72ru писал(а):
2.Включить proxy-arp
Так речь про клиента впн, как ему прокси арп поможет?
Re: VPN-клиент
Добавлено: 26 янв 2018, 10:07
kt72ru
enzain писал(а):Так речь про клиента впн, как ему прокси арп поможет?
поможет, если клиенту выдавать адреса из сети интерфейса смотрящего в локальную сеть.
Если выдавать выделенную сеть или нужна маршрутизация на несколько сетей то непоможет.
Re: VPN-клиент
Добавлено: 26 янв 2018, 17:15
kursy_po_it_ru
Если говорить про встроенный VPN-клиент Windows, то в нем есть настройка "Использовать шлюз в удаленной сети". В зависимости от того включена эта опция или нет, Интернет будет браться либо напрямую, либо через VPN-соединение.
Re: VPN-клиент
Добавлено: 27 янв 2018, 00:42
Barvinok
Тогда придётся руками прописать маршрут в удалённую подсеть. Единственно верный способ
описан здесь:
Код: Выделить всё
route -p add 192.168.0.0 mask 255.255.0.0 172.19.71.70 if 42
Параметр -p означает, что добавляемый маршрут будет сохранён (persistent). Параметр if 42 означает, что этот маршрут будет применяться только при поднятом интерфейсе 42 (то бишь при подключенном VPN). Если не указывать if, то маршрут будет работать только до дисконнекта VPN. При дисконнекте Windows увидит, что маршрут неприменим, и уберёт его. И даже после переподключения, несмотря на то, что маршрут создан с параметром -p, он не активизируется. Придётся его удалять и добавлять снова вручную – и так при каждом переподключении. А если указать if, то при отключении от VPN система поймёт, что маршрут не нужно убирать, а нужно только деактивировать его до повторного поднятия интерфейса.
Значит мне самому придётся это делать каждому пользователю (а их немало).
Вот если бы RIP...
Re: VPN-клиент
Добавлено: 27 янв 2018, 09:07
enzain
Barvinok писал(а):Тогда придётся руками прописать маршрут в удалённую подсеть. Единственно верный способ
описан здесь:
Код: Выделить всё
route -p add 192.168.0.0 mask 255.255.0.0 172.19.71.70 if 42
Параметр -p означает, что добавляемый маршрут будет сохранён (persistent). Параметр if 42 означает, что этот маршрут будет применяться только при поднятом интерфейсе 42 (то бишь при подключенном VPN). Если не указывать if, то маршрут будет работать только до дисконнекта VPN. При дисконнекте Windows увидит, что маршрут неприменим, и уберёт его. И даже после переподключения, несмотря на то, что маршрут создан с параметром -p, он не активизируется. Придётся его удалять и добавлять снова вручную – и так при каждом переподключении. А если указать if, то при отключении от VPN система поймёт, что маршрут не нужно убирать, а нужно только деактивировать его до повторного поднятия интерфейса.
Значит мне самому придётся это делать каждому пользователю (а их немало).
Вот если бы RIP...
РИП нужно проверять ... попробую на выходных проверить.
Re: VPN-клиент
Добавлено: 30 янв 2018, 19:37
Barvinok
Вообще я пользую OSPF.
Т.е. установка OSPF-клиента на Windows полностью закрывала бы вопрос.
К моему великому удивлению (!) и сожалению, такого нет..
Поправьте, если ошибаюсь.
Читал
здесь и
здесь.
Можно бы
раздавать маршруты по DHCP, но настройка больно муторная. У меня не взлетело, а как у вас?
Re: VPN-клиент
Добавлено: 30 янв 2018, 19:46
Erik_U