Re: Как скормить маршруты l2tp клиенту?
Дано: Шлюз организации с настроенным l2tp/ipsec для внешних
подключений удаленных клиентов. Клиенты из интернет подключаются к
шлюзу и получают доступ к внутренним ресурсам организации находящиеся
за шлюзом. Так же, должны выполняться условия:
1) Клиент должен иметь доступ к подсетям за l2tp сервером (внутренней сети);
2) Клиент должен иметь доступ в интернет;
3) Клиент не должен иметь доступ в интернет через тунель;
3) Клиент не должен совершать дополнительных настроек на своей стороне;
4) Клиентом моет быть любое устройство и ОС;
5) Применяется только L2TP/IPSEC;
20 сентября 2012 г., 18:35 пользователь Anatoly Molchanov
<ykdosto@gmail.com> написал:
> У вас стоит шлюз, который подключен к интернету и VPN-сети, клиенты которого
> должны через него выходить в интернет, и иметь доступ к ресурсам VPN'а?
> Или у вас клиенты имеют белые IP VPN'а и у них уже установлен vpn-клиент?
>
> * задача также подразумевают условие (что/где/как стоит, какие функции
> выполняет)
>
> 20 сентября 2012 г., 18:00 пользователь Dmitry A. Zhiglov
> <dmitry.zhiglov@gmail.com> написал:
>
>> 1) Клиент должен иметь доступ к подсетям за l2tp серверов;
>> 2) Клиент должен иметь доступ в интернет;
>> 3) Клиент не должен иметь доступ в интернет через тунель;
>> 3) Клиент не должен совершать дополнительных настроек на своей стороне;
>> 4) Клиентом моет быть любое устройство и ОС;
>> 5) Применяется только L2TP/IPSEC;
>>
>> Как-то так.
>>
>>
>> 20 сентября 2012 г., 16:59 пользователь Anatoly Molchanov
>> <ykdosto@gmail.com> написал:
>> > Уточните эту фразу:
>> >
>> > "Хочется, что бы траффик делился, т.е. в туннель шло только то, что
>> > положено
>> > туда идти"
>> >
>> > * сформулируйте конкретную задачу, очень много противоречивых
>> > высказываний.
>> >
>> >
>> > 20 сентября 2012 г., 15:47 пользователь Dmitry A. Zhiglov
>> > <dmitry.zhiglov@gmail.com> написал:
>> >
>> >> 20 сентября 2012 г., 15:08 пользователь Anatoly Molchanov
>> >> <ykdosto@gmail.com> написал:
>> >> > 20 сентября 2012 г., 7:54 пользователь Dmitry A. Zhiglov
>> >> > <dmitry.zhiglov@gmail.com> написал:
>> >> >
>> >> >> Есть ipsec/l2tp сервер. Всё работает. При подключении
>> >> >> виндовс-клиента
>> >> >> (возможно и других клиентов, не проверял еще) весь траффик идет
>> >> >> через
>> >> >> туннель.
>> >> >>
>> >> >> Хочется, что бы траффик делился, т.е. в туннель шло только то, что
>> >> >> положено туда идти.
>> >> >>
>> >> >> Вариант решения:
>> >> >> Скормить клиенту маршруты через dhcp.
>> >> >>
>> >> >> Вопрос.
>> >> >> Как реализовать связку dhcp + ipsec/l2tp?
>> >> >>
>> >> >> Используется
>> >> >> xl2tp+openswan
>> >> >>
>> >> >> Дима
>> >> >
>> >> > В Windows: Свойства VPN-подключения - Сеть - Протокол Интернета -
>> >> > Свойства -
>> >> > Дополнительно - снимаем галку с "Использовать основной шлюз в
>> >> > удаленной
>> >> > сети". Все
>> >>
>> >> Не подходит, так как не могу попасть за шлюз, в локальную сеть.
>> >> Мне надо по сути сделать split traffic, но чтобы маршруты push'ились
>> >> от сервера клиенту.
>> >
>> >
>>
>>
>>
>> --
>> С уважением,
>> Дмитрий А. Жиглов
>>
>> work phone: +7 (495) 785-4107 (доб. 2564)
>> cell phone: +7 (909) 635-9700
>> work email: dzhiglov@tvc.ru
>> private email: dmitry.zhiglov@gmail.com
>> fido-netmail: 2:5022/63.21
>
>
--
С уважением,
Дмитрий А. Жиглов
work phone: +7 (495) 785-4107 (доб. 2564)
cell phone: +7 (909) 635-9700
work email: dzhiglov@tvc.ru
private email: dmitry.zhiglov@gmail.com
fido-netmail: 2:5022/63.21
Reply to: