vpn através da vpn

Navegue suas respostas
4

O servidor VPN de destino ao qual desejo conectar-se permite conexões apenas de um endereço IP.

Quando estou no meu escritório (o IP público da rede é confiável no servidor VPN), tudo está OK, mas percebi que, quando estou em casa , posso fazer o seguinte:

  1. Conecte-se à VPN do escritório (usando o cliente VPN interno do Windows)

    Quando faço isso, tenho duas interfaces de rede ativas:

    • rede doméstica
    • rede de escritório (VPN)

  2. Conecte-se à VPN de destino (usando um cliente VPN personalizado)

    Se o servidor VPN vir o IP do meu escritório, ele deverá me deixar entrar.

Infelizmente, sou rejeitado. O estranho é que eu fiz isso funcionar dessa maneira :

  1. eu me conecto à VPN no meu escritório
  2. inicio uma máquina virtual em ponte

  3. Eu me conecto à VPN de destino na máquina virtual

    e funciona.

Provavelmente, todo o tráfego da máquina virtual é roteado pela conexão VPN do escritório.

A minha pergunta é: como posso fazê-lo funcionar sem a máquina virtual?

sistema: Windows XP Cliente VPN: Check Point VPN-1 Configurações de conexão: IKE sobre TCP, encapsulamento Force UDP

    
por Pawel Furmaniak 09.08.2010 / 17:11

2 respostas

3

Como você está usando o Windows XP, trabalharemos com comandos do Windows.

No Prompt de Comando da sua estação de trabalho, digite route print - você deve obter algo assim: 

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...08 00 27 c3 52 ca ...... AMD PCNET Family PCI Ethernet Adapter
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.89     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.1.0    255.255.255.0     192.168.1.89     192.168.1.89     20
     192.168.1.89  255.255.255.255        127.0.0.1        127.0.0.1     20
    192.168.1.255  255.255.255.255     192.168.1.89     192.168.1.89     20
        224.0.0.0        240.0.0.0     192.168.1.89     192.168.1.89     20
  255.255.255.255  255.255.255.255     192.168.1.89     192.168.1.89      1
Default Gateway:       192.168.1.1
===========================================================================
Persistent Routes:
  None

Você pode obter documentação adicional sobre o comando route aqui:

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/route.mspx?mfr=true

O que você pode fazer é definir uma rota para sua conexão com o serviço VPN. Digamos que você esteja na rede 192.168.1.0 e tenha um gateway na rede do seu escritório em 10.10.10.5 configurado para acessar o serviço VPN na rede 72.21.211.1/24. Você usaria "route add" assim: 

route ADD 72.21.211.1 MASK 255.255.255.0 10.10.10.5

Agora, sua tabela de roteamento deve refletir essa alteração e todo o tráfego para o intervalo 72.21.211.0 será enviado agora ao gateway do escritório.

A alteração do acréscimo de rota só persistirá nas reinicializações se você adicioná-la com o sinalizador -p: 

route -p ADD 72.21.211.1 MASK 255.255.255.0 10.10.10.5
    
por 28.05.2011 / 04:54
0

Depende muito dos scripts no servidor & sistema etc. Mas a base do sistema seria algo como: 

192.168.1.0/24 dev eth0  proto kernel  scope link
parent.vpn.server via 192.168.1.1 dev eth0
10.0.0.0/24 dev ppp0  proto kernel  scope link
child.vpn.server via 10.0.0.1
10.0.1.0/24 dev ppp1  proto kernel  scope link

onde:

  • eth0 é interface local com endereço da rede 192.168.1.0 (192.168.1.1 gateway)
  • ppp0 é a interface ponto a ponto para o servidor pai (home) e o endereço de 10.0.0.0/24 network (gateway 10.0.0.1)
  • ppp1 é a interface ponto a ponto para o servidor filho (de trabalho) e o endereço de 10.0.1.0/24 network (gateway 10.0.1.1)

Por favor, note que:

  • A rede não pode se sobrepor
  • A tabela de roteamento pode precisar ser definida "manualmente" (por script etc.). Eu dei o formato iproute2 da tabela de roteamento de amostra.
  • Os nomes das interfaces podem variar.
por 09.08.2010 / 22:42

Tags

Diagnosticando o problema de uso do processo de interrupção de hardware Como faço para me livrar do ícone “zumbi” do Menu Iniciar?