У вас стоит шлюз, который подключен к интернету и VPN-сети, клиенты которого должны через него выходить в интернет, и иметь доступ к ресурсам VPN'а? Или у вас клиенты имеют белые IP VPN'а и у них уже установлен vpn-клиент?
* задача также подразумевают условие (что/где/как стоит, какие функции выполняет) 20 сентября 2012 г., 18:00 пользователь Dmitry A. Zhiglov < [email protected]> написал: > 1) Клиент должен иметь доступ к подсетям за l2tp серверов; > 2) Клиент должен иметь доступ в интернет; > 3) Клиент не должен иметь доступ в интернет через тунель; > 3) Клиент не должен совершать дополнительных настроек на своей стороне; > 4) Клиентом моет быть любое устройство и ОС; > 5) Применяется только L2TP/IPSEC; > > Как-то так. > > > 20 сентября 2012 г., 16:59 пользователь Anatoly Molchanov > <[email protected]> написал: > > Уточните эту фразу: > > > > "Хочется, что бы траффик делился, т.е. в туннель шло только то, что > положено > > туда идти" > > > > * сформулируйте конкретную задачу, очень много противоречивых > высказываний. > > > > > > 20 сентября 2012 г., 15:47 пользователь Dmitry A. Zhiglov > > <[email protected]> написал: > > > >> 20 сентября 2012 г., 15:08 пользователь Anatoly Molchanov > >> <[email protected]> написал: > >> > 20 сентября 2012 г., 7:54 пользователь Dmitry A. Zhiglov > >> > <[email protected]> написал: > >> > > >> >> Есть ipsec/l2tp сервер. Всё работает. При подключении виндовс-клиента > >> >> (возможно и других клиентов, не проверял еще) весь траффик идет через > >> >> туннель. > >> >> > >> >> Хочется, что бы траффик делился, т.е. в туннель шло только то, что > >> >> положено туда идти. > >> >> > >> >> Вариант решения: > >> >> Скормить клиенту маршруты через dhcp. > >> >> > >> >> Вопрос. > >> >> Как реализовать связку dhcp + ipsec/l2tp? > >> >> > >> >> Используется > >> >> xl2tp+openswan > >> >> > >> >> Дима > >> > > >> > В Windows: Свойства VPN-подключения - Сеть - Протокол Интернета - > >> > Свойства - > >> > Дополнительно - снимаем галку с "Использовать основной шлюз в > удаленной > >> > сети". Все > >> > >> Не подходит, так как не могу попасть за шлюз, в локальную сеть. > >> Мне надо по сути сделать split traffic, но чтобы маршруты push'ились > >> от сервера клиенту. > > > > > > > > -- > С уважением, > Дмитрий А. Жиглов > > work phone: +7 (495) 785-4107 (доб. 2564) > cell phone: +7 (909) 635-9700 > work email: [email protected] > private email: [email protected] > fido-netmail: 2:5022/63.21 >
