problemas de VPN e gateway

2

Eu tenho uma VPN corporativa, que uso para acessar a Internet. Quando está ligado, não consigo mais acessar os servidores dentro da rede corporativa, então acho que há alguns problemas com a configuração do gateway. Aqui está a saída netstat -rn quando a VPN está desativada:

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
91.218.225.31   10.131.60.1     255.255.255.255 UGH       0 0          0 eth1_rename
10.131.60.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1_rename
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1_rename
0.0.0.0         10.131.60.1     0.0.0.0         UG        0 0          0 eth1_rename

Aqui está a VPN ativada:

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.7.4.0        0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
91.218.225.31   10.131.60.1     255.255.255.255 UGH       0 0          0 eth1_rename
91.218.225.31   10.131.60.1     255.255.255.255 UGH       0 0          0 eth1_rename
10.131.60.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1_rename
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1_rename
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0

ppp0 é o dispositivo VPN.

Como posso fazer o roteamento de Internet e LAN funcionar quando a VPN está ativada?

    
por ludiegu 17.11.2011 / 11:05

3 respostas

2

Provavelmente, você precisa adicionar entradas apropriadas da tabela de rotas para acessar o servidor de intranet local via 10.131.60.1, não via ppp0. Consulte o administrador do sistema se você não souber exatamente quais endereços devem ser acessados via gateway local.

    
por 17.11.2011 / 12:11
0

Muitos softwares VPN corporativos são configurados para permitir acesso somente à rede corporativa. Isto é devido a razões de segurança para que os clientes não possam encaminhar o tráfego para a rede corporativa.

Você sabe qual software de VPN está usando? Se é OpenSource você pode ajustar as configurações. Caso contrário, você deve entrar em contato com a empresa.

    
por 17.11.2011 / 11:15
0

Você pode esclarecer a questão. Parece que você está dizendo que isso impede que você se conecte à Internet e aos servidores corporativos ao mesmo tempo, mas você quer dizer em casa ou no escritório?

Se você estiver se conectando de casa ou de outro local externo, esse é exatamente o comportamento que eu esperaria ver - dividir o tunelamento apresenta alguns riscos de segurança para a organização, impedindo que seja uma melhoria de segurança útil.

    
por 17.11.2011 / 11:40