L2TP over IPSec
При подключении по L2TP IPSec VPN к рабочей сети за ZyWALL, в зависимости от установленного флага Использовать основной шлюз в удаленной сети, на клиенте либо есть интернет, но нет рабочей сети, либо есть рабочая сеть, но нет интернета.
Раздавать интернет через VPN-канал глупо. Делать костыльные решения через добавление маршрута очень не хочется, т.к. во-первых, нужны повышенные права, а во-вторых, IP получаемый клиентом постоянно меняется. Можно было бы решить при получении адресов по DHCP, но в зайволе просто задается диапазон.
Есть какое-нибудь решение, способное к массовому тиражированию?
Accepted Solution
-
Здравствуйте!
Можете ознакомиться с нашим вариантом решения проблемы раздельного туннелирования (доступ к внутренней сети через VPN, а для доступа в Интернет использовать собственное подключение к провайдеру) в этой статье Базы Знаний:
Или альтернативно к предложенной в статье команде "route" можно использовать более универсальную команду, что бы не зависеть от IP адреса назначаемого L2TP клиенту после подключения.
netsh interface ipv4 add route 192.168.0.0/16 "L2TP VPN"
Здесь "L2TP VPN" - название интерфейса к которому будет применяться это правило.
При этом надо помнить, что данную команду нужно выполнять во время установленного L2TP соединения. Список всех активных в данный момент интерфейсов можно посмотреть командой netsh interface ipv4 show interfaces
После выполнения команды, новый маршрут должен попасть в раздел Persistent Routes, (убедится в этом можно командой route print 4), поэтому это действие достаточно выполнить только один раз и оно останется и после завершения L2TP подключения и после перезагрузки компьютера.
5
Zyxel Employee
All Replies
-
Здравствуйте!
Можете ознакомиться с нашим вариантом решения проблемы раздельного туннелирования (доступ к внутренней сети через VPN, а для доступа в Интернет использовать собственное подключение к провайдеру) в этой статье Базы Знаний:
Или альтернативно к предложенной в статье команде "route" можно использовать более универсальную команду, что бы не зависеть от IP адреса назначаемого L2TP клиенту после подключения.
netsh interface ipv4 add route 192.168.0.0/16 "L2TP VPN"
Здесь "L2TP VPN" - название интерфейса к которому будет применяться это правило.
При этом надо помнить, что данную команду нужно выполнять во время установленного L2TP соединения. Список всех активных в данный момент интерфейсов можно посмотреть командой netsh interface ipv4 show interfaces
После выполнения команды, новый маршрут должен попасть в раздел Persistent Routes, (убедится в этом можно командой route print 4), поэтому это действие достаточно выполнить только один раз и оно останется и после завершения L2TP подключения и после перезагрузки компьютера.
5
