Configurar rotas do Windows para VPN

Navegue suas respostas
1

Eu tenho uma máquina Virtual PC / VMWare que executa o Windows Server 2003. Esta máquina virtual usa um programa cliente VPN IPSec para se conectar a uma rede remota. Eu configurei a máquina virtual para ter 2 NICs:

  • NAT - a ser usado pelo cliente VPN para acessar a rede remota
  • Somente host - para poder acessar a máquina virtual a partir do host

A razão pela qual eu tenho essa configuração é porque eu quero poder acessar alguma rede remota da máquina host. Eu poderia ter instalado o cliente VPN na máquina host, mas o host executa o Windows 7 e o cliente não o suporta.

O problema : embora a máquina virtual esteja normalmente acessível (ping + acesso http), assim que o cliente VPN é iniciado, nenhum dos endereços NIC é mais acessível.

Eu estou querendo saber se é um problema de roteamento que precisa ser resolvido? Como a conexão do cliente de roteamento / VPN afeta a capacidade do servidor de responder às solicitações do cliente do host?

    
por Mark Henderson 07.11.2009 / 12:52

2 respostas

2

Muitas VPNs configuram-se como a única rota para tráfego de rede e protegem sua posição como a única rota para que você não possa (pelo menos, não facilmente) alterar o roteamento enquanto a conexão estiver ativa. A maioria pode ser configurada não para fazer isso, é claro, mas essa configuração é do lado do servidor e o cliente não permitirá que você sobrescreva-a sem um considerável hacking.

Qual configuração de cliente / servidor VPN você está usando? Se for algo que você mesmo configurou, provavelmente será capaz de controlar a única natureza de gateway da conexão do lado do servidor. Se você estiver se conectando ao serviço VPN de outra pessoa (para suporte ao cliente, por exemplo), é provável que isso esteja fora de suas mãos.

    
por 07.11.2009 / 13:26
0

Seus pings atravessam um gateway para alcançar sua VM?

A configuração que deve corrigir isso para você está no painel de controle - > rede - > conexão vpn - > configurações de tcp / ip - > Avançado

Procure 'usar o gateway padrão na rede remota' e desmarque-o.

Você provavelmente ficará preso no meio disso - por um lado, você quer que algum tráfego seja encaminhado através do gateway padrão das VPNs. Por outro lado, você deseja que algum tráfego seja encaminhado por sua própria rede. Se a caixa de seleção não resolver o problema inteiramente para você, você precisará ver quais intervalos de IP são necessários em quais redes e começar a adicionar rotas estáticas, conforme este guia: link

    
por 25.03.2010 / 03:26

Tags

Detectar automaticamente um upload de FTP e enviá-lo para o SVN NetInstall trabalhando em alguns sistemas, não trabalhando em outros