windows pptp cliente vpn * não * usa gateway padrão na rede remota

Question

windows pptp cliente vpn * não * usa gateway padrão na rede remota

#1 resposta do (5 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)
#4 resposta do (-1 votos)

2

Por padrão, o cliente vpn do Windows verifica isso nas configurações avançadas de tcp / ip: Usar gateway padrão na rede remota ...

Eu não quero usar o gateway remoto padrão ... (o acesso à Internet do cliente usa a rede da empresa quando está assim) como posso configurar o servidor Win RRAS 2008 para não dar esse gateway ou desativar isto? posso fazer um escopo dhcp especial (sem nenhum gateway definido) e vincular conexões pptp de entrada a ele? Existem outros métodos? - sem fazer nada para o cliente ... Eu quero poder apenas deixar marcado -

Obrigado!

vpn pptp windows-server-2008

por Scott Kramer 06.10.2009 / 05:10

4 respostas

1

AFAIK, a conexão tem que ter um gateway, ou então não há como enviar tráfego por essa interface para qualquer coisa, exceto o servidor VPN na outra ponta.

Além disso, a AFAIK não tem como evitar isso, exceto para desabilitar manualmente a conexão (mesmo um script do PowerShell não será bom, mesmo que tenha a funcionalidade, há muitas variáveis desconhecidas na localização da conexão).

É importante notar que, sem essa abertura, a resolução de nomes não funcionará, a menos que seu DNS local tenha o IP da VPN.

Eu sinto sua dor embora.

por 06.10.2009 / 05:48

0

A razão pela qual é ativada por padrão é porque é a opção mais segura. Seu cliente pode representar um risco de segurança se ele for hackeado da internet, pode não haver muito para proteger sua rede ...

link

por 23.11.2009 / 14:52

-1

Eu bloqueio esse tráfego com o roteador do site. Primeiro, atribua um pool estático de IPs ao servidor VPN PPTP e, em seguida, no roteador bloqueie todo o tráfego de saída com o IP de origem nesse pool de IPs.

por 19.12.2015 / 20:29

Tags vpn pptp windows-server-2008

Monitorando clusers do MySQL com o Nagios Adiciona interface de rede a um servidor vmware em execução?

score 5 · Accepted Answer

As configurações que você deseja alterar são apenas do lado do cliente, infelizmente. Ao contrário, digamos, do OpenVPN, em que você "envia" informações de configuração do servidor VPN para o cliente, no cliente Microsoft VPN, a opção "Usar gateway padrão na rede remota" é definida apenas no cliente.

O Kit de Administração do Connection Manager (CMAK) permitirá que você crie um EXE que pode ser executado em clientes para configurar a conexão VPN com todos os parâmetros desejados.

Alguma frustração pode vir do infeliz método pelo qual o cliente recebe uma rota para a rede remota. Quando a opção "Usar gateway padrão na rede remota" está desabilitada, o cliente recebe uma rota para a rede remota com base no endereço IP "classful" do servidor VPN (isso muda no Windows 7, mas não tenho detalhes de a mudança acessível). Se você está apenas fazendo uma VPN em um pequeno "/ 24" rede numerada "192.168.x.x", então isso vai funcionar bem.

Se você tem uma topologia mais complexa, no entanto, isso lhe dará ajustes. É suposto que o CMAK forneça uma maneira de executar um script no cliente depois que a VPN aparece e modificar a tabela de roteamento do cliente, mas nunca consegui que essa funcionalidade funcionasse em computadores cliente baseados no Windows XP SP2. Eu adoraria ouvir de alguém que tenha.