forum.opennet.ru - "Добавить маршрут для удаленных клиентов vpn" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Добавить маршрут для удаленных клиентов vpn"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Добавить маршрут для удаленных клиентов vpn"
Сообщение от KOCTO4KA (ok) on 10-Май-08, 20:19
Есть asa, есть несколько клиентов в разных концах земли, vpn настроен, все работает как часы, но вот незадача - при подключении vpn клиент ставит на клиентскую машину дефолтный маршрут на asa, а это значит, что сеть клиента сразу же становится для него недоступной :( Это как то некашерно... Так вот собственно и вопрос появился - как и где порписать на asa, чтобы железка выдавала клиенту не дефолтный маршрут 0.0.0.0 0.0.0.0 а маршрут только на мою сеть по типу 10.122.0.0 255.255.0.0 через что-то там... При таком расткладе ведь клиент сможет лазить и по моей сетке и по своей насколько я понимаю... Что мне и нужно, ибо у клиента принтеры сетевые и он печатать не могет толком
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Добавить маршрут для удаленных клиентов vpn, CrAzOiD, 02:40 , 11-Май-08, (1)

Добавить маршрут для удаленных клиентов vpn, KOCTO4KA, 10:59 , 11-Май-08, (2)

Добавить маршрут для удаленных клиентов vpn, KOCTO4KA, 11:00 , 11-Май-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Добавить маршрут для удаленных клиентов vpn"

Сообщение от CrAzOiD (ok) on 11-Май-08, 02:40

>[оверквотинг удален]
>ставит на клиентскую машину дефолтный маршрут на asa, а это значит,
>что сеть клиента сразу же становится для него недоступной :(
>
>Это как то некашерно... Так вот собственно и вопрос появился - как
>и где порписать на asa, чтобы железка выдавала клиенту не дефолтный
>маршрут 0.0.0.0 0.0.0.0 а маршрут только на мою сеть по типу
>10.122.0.0 255.255.0.0 через что-то там... При таком расткладе ведь клиент сможет
>лазить и по моей сетке и по своей насколько я понимаю...
>Что мне и нужно, ибо у клиента принтеры сетевые и он
>печатать не могет толком
ipsec или pptp?
если pptp то тока руками на клиенте, или скрипт
если ipsec с Cisco VPN Client, тогда гугли цискоком на предмет split tunneling

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Добавить маршрут для удаленных клиентов vpn"

Сообщение от KOCTO4KA (ok) on 11-Май-08, 10:59

>[оверквотинг удален]
>>маршрут 0.0.0.0 0.0.0.0 а маршрут только на мою сеть по типу
>>10.122.0.0 255.255.0.0 через что-то там... При таком расткладе ведь клиент сможет
>>лазить и по моей сетке и по своей насколько я понимаю...
>>Что мне и нужно, ибо у клиента принтеры сетевые и он
>>печатать не могет толком
>
>ipsec или pptp?
>если pptp то тока руками на клиенте, или скрипт
>если ipsec с Cisco VPN Client, тогда гугли цискоком на предмет split
>tunneling
Спасибо :) Оказывается решалось все довольно просто - надо создать ACL с сеткой в которую надо прописать маршрут и в group-policy добавить строчку
split-tunnel-network-list value ACL_который_прописал

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Добавить маршрут для удаленных клиентов vpn"

Сообщение от KOCTO4KA (ok) on 11-Май-08, 11:00

Но это соответственно только для IPSec :)
А то и вправду только скриптами и т.п. геммором

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Добавить маршрут для удаленных клиентов vpn"
Сообщение от CrAzOiD (ok) on 11-Май-08, 02:40
>[оверквотинг удален] >ставит на клиентскую машину дефолтный маршрут на asa, а это значит, >что сеть клиента сразу же становится для него недоступной :( > >Это как то некашерно... Так вот собственно и вопрос появился - как >и где порписать на asa, чтобы железка выдавала клиенту не дефолтный >маршрут 0.0.0.0 0.0.0.0 а маршрут только на мою сеть по типу >10.122.0.0 255.255.0.0 через что-то там... При таком расткладе ведь клиент сможет >лазить и по моей сетке и по своей насколько я понимаю... >Что мне и нужно, ибо у клиента принтеры сетевые и он >печатать не могет толком ipsec или pptp? если pptp то тока руками на клиенте, или скрипт если ipsec с Cisco VPN Client, тогда гугли цискоком на предмет split tunneling
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Добавить маршрут для удаленных клиентов vpn"
	Сообщение от KOCTO4KA (ok) on 11-Май-08, 10:59
	>[оверквотинг удален] >>маршрут 0.0.0.0 0.0.0.0 а маршрут только на мою сеть по типу >>10.122.0.0 255.255.0.0 через что-то там... При таком расткладе ведь клиент сможет >>лазить и по моей сетке и по своей насколько я понимаю... >>Что мне и нужно, ибо у клиента принтеры сетевые и он >>печатать не могет толком > >ipsec или pptp? >если pptp то тока руками на клиенте, или скрипт >если ipsec с Cisco VPN Client, тогда гугли цискоком на предмет split >tunneling Спасибо :) Оказывается решалось все довольно просто - надо создать ACL с сеткой в которую надо прописать маршрут и в group-policy добавить строчку split-tunnel-network-list value ACL_который_прописал
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Добавить маршрут для удаленных клиентов vpn"
	Сообщение от KOCTO4KA (ok) on 11-Май-08, 11:00
	Но это соответственно только для IPSec :) А то и вправду только скриптами и т.п. геммором
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]