Solução para restrições de acesso à rede VPN

2

Eu me conecto à rede de um cliente por meio do cliente Cisco VPN. Depois que eu conectar, meu acesso à rede local (incluindo o acesso à Internet) estará desativado.

Existe uma maneira de contornar isso, além de que eles mudem algo do seu lado (porque isso não vai acontecer)?

    
por Even Mien 10.06.2009 / 19:51

6 respostas

2

Você pode configurar uma máquina virtual (usando o VirtualBox ou algo similar) e usá-la para se conectar ao cliente, deixando sua conexão principal aberta à Internet.

    
por 10.06.2009 / 20:02
1

Pip está correto sobre o gateway padrão remoto. Esta é uma escolha específica feita pelos administradores da VPN. Às vezes, por motivos de conectividade - por exemplo, conexão a sistemas não locais em uma rede corporativa - e às vezes é vendido como um recurso de "segurança", em que os sistemas conectados à VPN não podem entrar em contato com a Internet ou devem fazê-lo a presença corporativa na Internet, onde presumivelmente essa atividade pode ser registrada.

Não tenho conhecimento de nenhuma circunstância em que mexer com a tabela de roteamento local tenha efeitos duradouros - você provavelmente teria que escrever um script para repetir o violino durante cada conexão com a VPN.

A solução de Brent é talvez a mais fácil. Eu pessoalmente tenho uma máquina virtual para cada rede do cliente apenas para poder estar conectada a várias VPNs (principalmente baseadas em SSL, mas também em alguns clientes da Cisco) sem ter que me preocupar com conflitos.

    
por 10.06.2009 / 20:27
1

Isso provavelmente é desabilitado pela política de VPN e é chamado de dual-homing. Se este for o caso, talvez não seja possível evitar o uso de uma máquina separada - até mesmo uma máquina virtual ficará presa no túnel.

O dual-homing geralmente é desativado para evitar que sua máquina se torne um gateway para a transmissão de vírus, hackers ou outros bits desagradáveis.

    
por 10.06.2009 / 21:28
0

Eu tenho um problema parecido.

Meu trabalho atual é usar um laptop diferente, que usa a conexão de internet original sem problemas.

A partir disso, eu diria que uma máquina virtual se conectando à máquina cliente e tendo suas configurações de rede modificadas, não afetaria a máquina base.

    
por 10.06.2009 / 20:01
0

Tente acessar o Modo Avançado ( Ctrl - M ), vá para o menu Opções e desmarque Firewall com estado (Sempre On) . Isso às vezes funcionou para mim.

    
por 10.06.2009 / 20:01
0

Eu sei que isso acontece porque o seu PC precisa alterar seu gateway padrão para ser um gateway válido na parte remota da VPN. Se isso não fosse feito, você não conseguiria entrar em contato com nenhum dispositivo por meio da VPN que não estava em sua sub-rede local. Você deve conseguir manter o acesso à sua sub-rede local desde que o intervalo de endereços em uso não colida com nenhum intervalo de endereços na VPN.
Você pode mexer nas configurações de IP, configurar rotas estáticas no PC para que os endereços da Internet sejam roteados pelo gateway padrão local e somente o intervalo de endereços da rede remota seja roteado pela VPN.
Quando eu tentei isso em um laptop de trabalho eu não consegui isso embora. Espero que alguém mais tenha uma resposta mais sólida para você. Ou o seu Google Fu pode ser melhor do que o meu. :)

    
por 10.06.2009 / 20:16