Cisco VPN Kliens - HELP

Hálózatok általános

Adott egy win xp, rajta egy cisco vpn kliens.
A gond a következő: RDP-n szeretnék elérni a gépet, majd onnan csatlakozni vpn-nel, de abban a pillanatban, hogy létrejön a vpn kapcsolat az RDP megszakad (jogosan, hiszen a default gw megváltozik)

Próbáltam azt, hogy amíg él a vpn, visszaírom kézzel default gw-t és kitörlöm azokat a sorokat amik a vpn csatlakozáskor jöttek létre, de még úgy még a szomszédos (azonos alhálóban lévő) gépet sem tudom pingelni. (Ha lebomlik a kapcsolat akkor minden megy ping..)

Kérdés1: hogyan lehet azt megcsinálni, hogy csak a távoli hálózatba menő forgalom menjen át a tunnel-en, minden más pedig a helyi hálón maradjon.

Kérdés2: Mit csinál még a vpn kliens azon kívül, hogy átírja a route táblát?

Kérdés3: Meg lehet-e azt csinálni, hogy felteszem a vpn klienst egy linux-ra, majd azokat a felhasználókat akiknek a vpn túloldalán lévő hálóból kell valami egyszerűen NATolom?

Csak a kliensre van rálátásom, a másik oldalra sajnos nincs.
Sajnos az sem megoldás, hogy a klienst telepítsük a felhasználó saját gépére.

IPSec VPN-ről van szó, megosztott kulcssal.

Segítséget előre is köszi.

  • 1157 megtekintés

( Husky | 2010. 06. 16., sze – 02:46 )

A Cisco programozói hónapokat tököltek azzal hogy a végfelhasználó semmiképp ne tudjon kibújni a tunnel policy alól. Ennek megfelelően te is hónapokat fogsz tökölni, ha át akarod verni a Cisco VPN klienst. :)

Ami neked kellene azt split tunnelnek hívják, de (számodra) a farok rossz oldalán lehet beállítani.

Megoldás: Linux, VPNC. Az egy kulturált állat, felépíti a tunnelt és rádbízza a route-okat.

(Szerk: persze a tunnel policynek általában oka van, ha belepiszkálsz a route táblába akkor a túloldali háló a gépeden keresztül kap még egy Internet-kijáratot, azon át elméletben jól bemásznak a vírusok, a túloldali rendszergarázda meg gyakorlatban billent emiatt ülepen.)