1) Клиент должен иметь доступ к подсетям за l2tp серверов; 2) Клиент должен иметь доступ в интернет; 3) Клиент не должен иметь доступ в интернет через тунель; 3) Клиент не должен совершать дополнительных настроек на своей стороне; 4) Клиентом моет быть любое устройство и ОС; 5) Применяется только L2TP/IPSEC;
Как-то так. 20 сентября 2012 г., 16:59 пользователь Anatoly Molchanov <[email protected]> написал: > Уточните эту фразу: > > "Хочется, что бы траффик делился, т.е. в туннель шло только то, что положено > туда идти" > > * сформулируйте конкретную задачу, очень много противоречивых высказываний. > > > 20 сентября 2012 г., 15:47 пользователь Dmitry A. Zhiglov > <[email protected]> написал: > >> 20 сентября 2012 г., 15:08 пользователь Anatoly Molchanov >> <[email protected]> написал: >> > 20 сентября 2012 г., 7:54 пользователь Dmitry A. Zhiglov >> > <[email protected]> написал: >> > >> >> Есть ipsec/l2tp сервер. Всё работает. При подключении виндовс-клиента >> >> (возможно и других клиентов, не проверял еще) весь траффик идет через >> >> туннель. >> >> >> >> Хочется, что бы траффик делился, т.е. в туннель шло только то, что >> >> положено туда идти. >> >> >> >> Вариант решения: >> >> Скормить клиенту маршруты через dhcp. >> >> >> >> Вопрос. >> >> Как реализовать связку dhcp + ipsec/l2tp? >> >> >> >> Используется >> >> xl2tp+openswan >> >> >> >> Дима >> > >> > В Windows: Свойства VPN-подключения - Сеть - Протокол Интернета - >> > Свойства - >> > Дополнительно - снимаем галку с "Использовать основной шлюз в удаленной >> > сети". Все >> >> Не подходит, так как не могу попасть за шлюз, в локальную сеть. >> Мне надо по сути сделать split traffic, но чтобы маршруты push'ились >> от сервера клиенту. > > -- С уважением, Дмитрий А. Жиглов work phone: +7 (495) 785-4107 (доб. 2564) cell phone: +7 (909) 635-9700 work email: [email protected] private email: [email protected] fido-netmail: 2:5022/63.21
