Como faço para enviar tráfego para endereços IP específicos através de VPN e outros diretamente para a internet?

Question

Como faço para enviar tráfego para endereços IP específicos através de VPN e outros diretamente para a internet?

#1 resposta do (4 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)

4

Estou executando o Windows 7 e usando o adaptador Cisco VPN para conectar-me a uma rede privada onde acesso recursos começando com o endereço IP 172.

Meu problema é que, quando conectado à VPN, todo o tráfego externo é roteado pela VPN. Eu quero configurar as coisas para que apenas determinados endereços IP passem pela VPN e tudo o mais saia pelo adaptador local e saia para a internet normalmente.

Como?

networking windows vpn cisco routing

por keithwarren7 17.08.2009 / 03:42

3 respostas

Tags networking windows vpn cisco routing

Autenticação AD com o Active Directory usando o Apache para o Subversion Mover o servidor de e-mail para o google apps

score 4 · Answer 1

No Vista:

Entre no Painel de Controle e clique no ícone "Centro de Rede e Compartilhamento".

No painel esquerdo da tela resultante, você verá um link, "Gerenciar conexões de rede". Clique nele.

A próxima tela terá ícones para todas as suas conexões. Deve haver um para sua VPN. Clique com o botão direito e selecione "Propriedades" no menu.

Na tela “Propriedades”, clique na guia “Rede” e selecione “Internet Protocol Version 4? e clique no botão "Propriedades".

Clique no botão "Avançado". Isso abrirá uma nova janela na qual você pode desmarcar a opção "Usar gateway padrão na rede remota".

OK para salvar tudo.

score 2 · Answer 2

O termo que você está procurando é chamado de "túnel dividido" - isso é configurado e controlado pelo próprio hardware VPN, não no software cliente VPN.

A Cisco tem um bom exemplo sobre como configurar um túnel dividido disponível, mas aqui está um resumo de como configurar um PIX ou ASA:

access-list Split_Tunnel_List standard permit 10.0.1.0 255.255.255.0
group-policy hillvalleyvpn attributes
  split-tunnel-policy tunnelspecified
  split-tunnel-network-list value Split_Tunnel_List
  tunnel-group hillvalleyvpn general-attributes
  default-group-policy hillvalleyvpn

score 0 · Answer 3

Esta é uma configuração no par de VPN que é enviada para o Cisco VPN Client.
A resposta (muito) curta é configurar "Split Tunneling" no par VPN.

Em VPN3000, defina "Túnel tudo" & "Permita que a rede na lista contorne o túnel" e adicione coisas como 192.168.* , etc ... (na verdade, como você quer acessar toda a internet, você precisa adicionar qualquer coisa, exceto 172. pode ser um pesadelo, mas é bom permitir o acesso somente a recursos locais) como "Lista de Rede com Dividido de Túneis" ou (muito mais fácil) definir "Somente túnel na lista" e escolher a rede com seu IP em 172. * na lista de redes. No ASA / PIX, é quase o mesmo, use o ASDM e defina "Excluir lista de rede abaixo" e adicione coisas como 192.168.* , etc ... na lista de redes ou defina "Lista de redes de túnel abaixo" e escolha a rede com seu IP em 172. * na lista de redes.

Existe uma boa documentação no site da Cisco:

Consulte este para VPN3000.
Consulte este (tudo no túnel, exceto o acesso à LAN local) e este (apenas um conjunto de rede no túnel) para ASA / PIX.