két hálókártya vpn,helyi háló

Sziasztok!

Egyik munkatársamnak két hálókártya van a gépében. (vezetékes és wifi)
Az egyikkel szeretne egy vpn-hez kapcsolódni, a másikkal bedig a helyi hálóhoz, illetve az internethez.
Az a baj, ha kapcsolódik valamelyik kártyán a vpn-hez, csak bizonyos oldalakat tud elérni (amit enged a vpn) és hiába dugja rá a másikra is a netet, nem tud elérni mást.
Meg lehetne valahogy mondani a windowsnak, hogy mit szeretnénk?
A két kapcsolat ugyanazon a hálózati átjárón menne ki.

Én a route tábla módosítására gondoltam, de nem tudom pontosan mit kéne csinálni.
Segítene valaki?

Üdv: redman

Hozzászólások

"A két kapcsolat ugyanazon a hálózati átjárón menne ki."

Ez így elég érdekesen hangzik. Egy lehetséges megoldás a VLAN. Wifi a belső hálóra, LAN pedig a routerig, ahol megvan a NAT-olás.
Routeren MAC address szerint kiszűröd azt a néhány hálókártyát, amit kiengedsz, a többit tiltod. A belső hálózaton lévő Wifi kártyát pedig VPN kapcsolatra állítod be, és csak a VPN-szerver ip-jét (illetve egy átjárót) adsz meg hozzá, lehetőség szerint IP-címekkel (merthogy nem változik nap-mint-nap, akkor ne kínlódjunk már feleslegesen névfeloldással belső hálózatban).
Bár ha terheltebb a belső háló (pl adatbázis-szerver alkalmazások miatt), akkor érdemesebb a LAN kártyát belső hálóra idomítani, a Wifi sebessége pedig elég a netre.

/mazursky

Tehát van egy latop két hálókártyával.
Van egy LAN egy db internetkapcsolattal.

A windows-os laptop szeretne egyik hálókártyáján egy vpn-hez csatlakozni, a másikon pedig a helyi hálóra ugyanazon az internetkapcsolaton.

Mit kell a windowsban beállítani?

Üdv: redman

http://www.redman.hu

LAN: a két hálókártya egyikét beállítod a LAN-nak megfelelően, ugyanis a LAN-on keresztül eléri a netet, a router = átjáró a net felé

VPN: új hálózati kapcsolatot csinálsz, VPN kapcsolat, meg kell adni a távoli szerver IP-címét, azt hogy PPTP vagy L2TP, titkosítási metódusok, júzernév és jelszó --> ekkor létrjön egy "vpn_miniport" nevű hálózati kapcsolat, amire jobb gomb --> kapcsolódik

Route tábla módosítás nem kell. Viszont kérdés, hogy a távoli VPN-szerver milyen IP-t ad a gépednek, mert ha a kapott VPN-es cím a LAN tartományban is létezik, akkor érdekes dolgok fognak történni.

Ezért állítottam be a céges VPN szervert úgy hogy 192.168.0.160-0.200 tartományból ad címet a VPN-en bejövő gépeknek. A céges DHCP szerver 192.168.0.2-0.200, tehát a két tartomány ugyan fedi egymást, de a gépek főként az alsó tartományból kapnak címet (illetve DHCP címbérlet van a szerveren, így állandó címet kapnak).
A VPN-szerveres Router (D-Link DFL-210) pedig a 192.168.0.1-0.159 címről érkező DNS kéréseket kifelé is engedi az internetszolgáltató névszervereihez, míg a 0.160-0.200 tartományt közvetlen a lokális szerver kezeli, és nem engedi ki.

Te a VPN kapcsolaton a Windows-on csak a kliens beállításait tudod állítani. Ha ütközik valami LAN-os címmel, akkor vagy a LAN vagy a VPN címtartományán kell állítani.

/mazursky

Így van ahogy mondod, de mégsem megy.

Ami windowson látszik:

1 hálókártya (LAN): 192.168.215.111
2. hálókártya (WLAN): 192.168.215.112
átjáró mindkettőnél: 192.168.215.254

VPN ipcíme: 40.x.x.x
VPN átjáró: 40.x.x.y

VPN-n és helyi hálót nem tudok állítani.
Csak a windowson lehet dolgozni.
Még mindig az a kérdés, hogy hogyan mondom meg neki, hogy egyik kapcsolatot egyik hálókártyával, a másikat a másikkal használja?

Üdv: redman

http://www.redman.hu

Ennek így nincs túl sok értelme. Egészen pontosan miért kell két külön link? Talán teljesen telítve van a 100 Mbps-os vezetékes kapcsolat? Ez egy egyszerű route-olási és VPN-es kérdésnek tűnik.

A kérdések:
- a "VPN"-en illetve a "vpn-hez kapcsolódni" kifejezésen szoftveres VPN-kliens használatát érted?
- milyen típusú VPN?
- milyen VPN-kliens?
- a VPN kliens enged a másik oldalon lévő IP-ktől eltérő címekre forgalmat?
- milyen hálózat van a VPN túloldalán? Milyen route-ot húz magára a VPN szerver?

Ahogy mazursky az előzőekben javasolta, csak egy interfészt állíts be!

Csak vezetékes vagy csak vezeték nélküli hálózat:
hálókártya (vagy LAN, vagy WLAN): 192.168.215.111/24 vagy 192.168.215.112/24
hálókártya (másik): -
gateway: 192.168.215.254

A többi a VPN-kliens és a helyi routing hatásköre.

Egy route print kimenetet másolj ide légy szíves felkapcsolódott VPN-nel és nélküle.

Közben kiderült, hogy nem is sima Windows VPN kliens van fent, hanem egy CISCO.
VPN Client 4.0.4

Nem sok beállítási lehetőség van benne sajnos, de találtam egy ilyet, hogy
Allow Local LAN acces.

Sajnos, ha be van pipálva, ha nincs, nincs helyi háló, csak a VPN-es, így csak bizonyos oldalakat lehet elérni.
A neten keresgéltem,
split tunneling
ezt találtam. Ebben a kliensben viszon nem találom ezt sehol?

Valaki esetleg adna egy tippet?

http://www.redman.hu

A Cisco VPN Client a kapcsolat összes fontos paraméterét a VPN szervertől kapja. Többek között az encryption domaint, és így a route-ot is. Ezt megnézheted az óra melletti ikonon jobb egérgombbal a Statistics... menüpontra kattintva a Route Details fülön a Secured Routes alatt. És ezt manuálisan beírt route-tal sem lehet átverni.

windoz??

ne bonyolisd a dolgot a vpn bealitasnal van egy olyan hogy azt hasznalja alapertelmezett atjaronak, onan ki kel vanni a pipat es akkor ami aban a cimtartomanyban van keres megy a vpn-en a tobi meg a rendes utjan.

alapbol bevan pipalva tehat megprobal minden forgalmat a vpn-be tolni
jol elvan dugva tcp/ip tulajdonsag specialisban
ha jol emlekszem

mgb

Valszeg ilyesmi lesz a megoldás.

Azért kell a két kapcsolat, mert ha a VPN-re felkapcsolódik a gép, akkor ott már csak bizonyos oldalakat lehet elérni.
De a munkatársam akkor is meg akarja nézni (pl) a hup.hu-t, ha az egyik kártyával a VPN-ben van.

Holnap megpróbálom a legutóbbi megoldást. (VPN Speciális beállítások)

Thx!

Üdv: redman

http://www.redman.hu