Pulse Secure VPN + Masik VPN egyszerre

 ( riverman | 2017. november 24., péntek - 12:09 )

Sziasztok,

Adott a kovetkezo felallas:
Van tobb olyan szamitogepunk(Windows 7 mindegyik), amikkel folyamatos VPN kapcsolatot kell fenntartanunk egy tavoli tartomannyal azert, hogy tudjunk hasznalni bizonyos Toolokat. Ez a kapcsolat a Pulse Secure segitsegevel jon letre, amit nem ismerek tul melyen igy sajnos nem tudom, hogy milyen informaciokat kellene megosztanom vele kapcsolatosan, hogy pontosabb kepet tudjak adni nektek -- kerdezzetek legyszi!
Ami biztos, az az, hogy nem alkalmaz split-tunnelinget a Pulse VPN, minden ilyen szamitogepunknek ugyan az az IP-je van kifele valamint 1-2 weboldalt(9GAG es a szokasos idorablo oldalak) blokkol a vallalati proxy.

Igeny/problema:
A helyi irodankban is hosztolunk olyan siteokat, amiket jo volna elerni ezekrol a Pulse VPN-es gepekrol.
Probalkoztunk OpenVPN-el, de sajnos osszeakad a ket aktiv VPN kapcsolat valami furcsasag miatt es vagy az egyik vagy a masik tartomany oldalai nem voltak elerhetoek.

Mielott nekiallnek vegigprobalni a piac minden VPN megoldasat trial and error alapon, inkabb szeretnek tanacsot kerni, hatha valaki talalkozott mar hasonlo problemaval es/vagy tud jo elmeleti tanacsot adni, hogy mire kell ugyelni, mi nyujthat franko megoldast.

A Pulse VPN-es gepeken van admin role, nem problema telepiteni/konfiguralni barmit. A helyileg hosztolt toolokat en adminolom, igy ott is tudok mindennel mokolni.

Minden gondolatnak/eszrevetelnek nagyon orulok!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Mindegy hogy VPN vagy nem VPN. Itt neked most több hálózatod van amit el kell érned.
Az hogy mikor merre menjen a géped 1-1 kiválasztott IP cím szerint azt a routing tábla dönti el.
Ezt kellene megvizsgálnod. Ennek megfelelően az openvpn-hez, PulseVPN-hez, vagy helyi hálózathoz irányítani a csomagokat.

Az első, amit meg kéne nézni, hogy nincs-e átfedés a két VPN-en keresztül elérhető hálózat privát címtartománya között. Ha van, akkor eléggé lehetetlen vállalkozás.

De ettől függetlenül is a különféle VPN szoftverekkel sokszor nem lehet mit kezdeni, nem arra vannak kitalálva, hogy több különböző is fusson belőlük. Sőt, sokszor kimondottan olyan szabályokat léptetnek életbe, hogy a kliens gép onnantól kezdve minden forgalmat csak és kizárólag a VPN tunnel interfészén keresztül forgalmazhasson, az egyetlen, amire engedélyezett, hogy a normál hálózati interfészt használja, azok csakis közvetlenül a VPN szerver felé menő csomagok, amik magát a tunnelt életben tartják. Nem ritka az sem, hogyha be vagy lépve a VPN-re, akkor addig a publikus Internetet sem éred el. Ezek a szabályok szinte biztosan megakadályozzák, hogy mellette egy másik VPN kapcsolat is működhessen.

Én ilyen esetben (különböző partnerek különböző hálózatára kellett belépni, mindegyikre másik VPN szoftverrel) virtuális gépeket használtam, mindegyik VPN kapcsolathoz egy külön VM-et. Így nem akadtak össze, és az sem volt gond, ha valamelyik VPN kapcsolat a publikus Internetet letiltotta, mert a hoszt gépen továbbra is lehetett netezni.

+1 az egészre amit írtál, pontosan így működik, és a lekorlátozás a cél vele.
--

Koszonom a hozzaszolasokat/eszreveteleket, megprobalok tovabb kutatni..