Separando minha conexão VPN do meu acesso à internet

2

Antecedentes:
O PC doméstico é o Windows XP e usa o cliente Cisco VPN; conexão de internet em casa é rápida (20MB) o roteador VPN do escritório é o Cisco RV110W; conexão de internet de trabalho é lenta (1.5MB)

Com a VPN conectada, a navegação na Internet do meu PC doméstico é muito lenta. Eu olhei isso no Google e encontrei falar sobre divisão, encapsulamento, tabelas de roteamento, etc, mas não tenho certeza o que / como fazê-lo. Basicamente, eu gostaria de uma conexão VPN persistente com os recursos do escritório e, ao mesmo tempo, utilizar minha conexão de internet de alta velocidade para acessar a Internet.

Alguém pode me ajudar nos passos como fazer?

    
por Christi 10.07.2012 / 09:52

1 resposta

1

Esta não será uma resposta totalmente detalhada, mas esperamos que ajude você a resolver seu problema.

Primeiro, você deve verificar qual é o status do sinalizador "Ativar horizonte dividido" em sua configuração. Essa configuração é definida no servidor Cisco e seu cliente recebeu essas informações durante o procedimento de login. (você pode encontrá-lo em algum lugar no menu de configurações) Se esta flag estiver marcada, teoricamente você não conseguirá separar seus canais de comunicação. ... praticamente: em vez do Cisco VPN Client, comece a usar o ShrewVPN. Este programa não manipula (talvez não?) O sinalizador split-horizon. Essa foi a parte complicada.

A partir de agora, você pode reescrever a definição de roteamento no seu computador. Se você conhece os IPs / nomes de host dos recursos relacionados à sua empresa, só precisa adicionar manualmente alguns registros de roteamento. Aqui está um exemplo (funciona no windows) com comentários:

route add 195.111.112.13 mask 255.255.255.255 123.122.17.198 métrica 1
// 195.111.112.13: um exemplo de empresa IP
// 255.255.255.255: se você não está intrested em coisas sysadmin (nem eu), a única coisa que você deve saber sobre esse número, que ele define a correspondência exata para o IP anterior. // 123.122.17.198: gateway padrão (para onde rotear o tráfego), o IP apropriado pode ser encontrado na saída do comando ipconfig depois que você se conectar à VPN.
// métrica 1: tecnicamente a "prioridade" desta regra

E sua receita com base no exemplo anterior:
encaminhar o tráfego de sua empresa (com registros de rota separados e correspondências exatas) através do gateway padrão da VPN com métrica 1
rotear qualquer outra coisa (IP aleatório com máscara 0.0.0.0) através do seu gateway padrão original com métrica 2

    
por 10.07.2012 / 14:01

Tags