vpn client e navigazione internet

rickyfashion · gio 14 giu , 2007 10:00 pm

Ciao,
quando mi collego alla sede centrale attraverso il VPN client cisco del mio PC , non riesco più a navigare in internet... Posso risolvere questo problema??
AIUTO::::

Francesco87 · ven 15 giu , 2007 7:34 am

Bella domanda, quando l'ho scoperto ci sono rimasto male anche io

So che su Linux (con vpnc) è possibile farlo giocando con la tabella di routing del sistema; su windows onestamente non ho mai provato.

Wizard · lun 18 giu , 2007 9:09 am

Ciao,
quando mi collego alla sede centrale attraverso il VPN client cisco del mio PC , non riesco più a navigare in internet... Posso risolvere questo problema??

Certo, configurando lo SPLIT TUNNEL.

rickyfashion · mar 19 giu , 2007 11:10 am

scusa la cisco ignoranza lo spilt tunnel lo faccio configurare sul cisco in sede?

Wizard · mar 19 giu , 2007 12:25 pm

La funzionalità di split tunneling consente alle connessioni VPN sul lato client di indirizzare il traffico aziendale sulla connessione VPN, isolando al contempo il traffico Internet sulla connessione locale dell'utente, evitando così che la banda aziendale sia utilizzata per l'accesso a siti Internet.
Per configurarlo sul router faci vedere la config (questo argomenti cmq è già stato trattato più volte...)

Maxwell · mer 13 feb , 2008 11:56 am

Wizard ha scritto:La funzionalità di split tunneling consente alle connessioni VPN sul lato client di indirizzare il traffico aziendale sulla connessione VPN, isolando al contempo il traffico Internet sulla connessione locale dell'utente, evitando così che la banda aziendale sia utilizzata per l'accesso a siti Internet.

Oh.. e se io invece volessi utilizzare la connessione vpn anche per fare traffico internet ?

In un altro thread mi hai suggerito di mettere un proxy nella lan a cui accederei tramite vpn, ma questo mi consentirebbe comunque una navigazione limitata, vincolata solo all'utilizzo di client che prevedono l'utilizzo di protocollo proxy

Dici che con lo split tunneling "eviti" questo tipo di utilizzo, ma se invece ne fossi interessato perche magari dalla mia postazione riesco solo a raggiungere il server vpn senza poter uscire fuori in internet ?

Wizard · mer 13 feb , 2008 1:01 pm

Tecnicamnete quello che vuoi fare si può fare ma dovresti un po' impazzire con le regole di nat e il routing

Maxwell · dom 17 feb , 2008 8:28 pm

Wizard ha scritto:dovresti un po' impazzire con le regole di nat e il routing

Comincio ad avere le idee un po confuse, e' da stamattina che faccio prove e controprove ma devo ammettere di aver agito molto a casaccio senza ottenere nulla di buono. Potresti gentilmente darmi indicazioni piu specifiche ?

Lato server ho inserito:

Codice: Seleziona tutto

ip nat inside source route-map nonat interface Dialer1 overload
...
access-list 100 deny   ip 172.20.10.0 0.0.0.255 192.168.5.0 0.0.0.255
access-list 100 permit ip 172.20.10.0 0.0.0.255 any
access-list 100 permit ip 192.168.5.0 0.0.0.255 any
!
route-map nonat permit 10
 match ip address 100
!

dove 192.168.5.0/24 e' il pool vpn. Poi ho modificato a casaccio l'acl della crypto isakmp client pensando che questa dovesse comprendere anche il traffico che da un ip del pool vpn va verso l'esterno.

Lato client sempre a casaccio ho impostato (sistema windows)

route CHANGE 0.0.0.0 mask 0.0.0.0 IPVPN metric 1

facendo i danni, perche in questo modo avendo perso il mio gw di connessione non ho raggiunto piu il server vpn.

vpn client e navigazione internet

Login • Iscriviti