PDA

View Full Version : Truy cập Internet qua VPN, có được không?


kecapxetho
21-06-2004, 01:04 PM
Chào toàn thể diễn đàn.

Mình có mạng nối VPN như sau:

R(203.162.8.1)
|
|--------------------------------------------------------|
Gw1 (203.162.8.2,192.168.7.2 VPN) Gw2(203.162.8.3,192.168.7.1)
|-------------------------------------------------------------------|
|
[LAN 192.168.7.0/24, gw:192.168.7.1]

Gw1 sẽ làm nhiệm vụ backup cho gw2, trong trường hợp gw2 bị down. Trên gw1 mình cấu hình VPN, tất cả các users trong LAN & các VPN users đều được cấp địa chỉ qua DHCP server (192.168.9.3--->192.168.7.254, gw:192.168.7.1, dns:....)

***Mình dùng vnn1268, truy cập VPN bình thường, nhưng không đi Internet được. Vậy vấn đề này giải quyết như nào?

Mong các bạn chỉ giúp,
Cảm ơn nhiều!
titanevn
21-06-2004, 02:29 PM
bạn chọn VPN Connection

vào Properties, TCP/IP

bỏ checkbox ở ô: "use default gateway on remote network"

chúc vui vẻ.
inform
21-06-2004, 07:45 PM
Hi !

In the TCP/IP settings for each VPN client connection, clear the Make this connection the client’s default gateway check box.
---------
Explanation: When the users dial into the network, they use the LAN router as their default gateway, so they can access the internet. However, when they connect to the VPN server, the VPN server becomes the clients’ default gateway. This means that all internet traffic is going through the VPN server. We can prevent this by going into the TCP/IP settings for each VPN client connection and clearing the Make this connection the client’s default gateway check box.
---------
Vuongxibul
22-06-2004, 12:09 PM
Hi kecapxetho,
bạn có thể cho mình biết là bạn sử dụng VPN client nào để truy cập vào VPN gateway không?
còn cái gateway của bạn, bạn sử dụng thiết bị gì?
Nếu là Cisco Router, pix firewall và vpn client là cisco vpn client thì có thể sử dụng split-tunnel của thiết bị này.
cách cấu hình này cũng đơn giản. chỉ cần tạo một access-list để định traffic nào bạn cần đi vào tunnel. rồi khai báo split tunnel trong cấu hình VPN gateway là xong. không cần cấu hình trong client.
Chúc vui.
dongdv
25-07-2005, 10:38 AM
Mình cũng đang gặp vấn đề với VPN Client
Mình dùng Cisco VPN Client để vào VPN Gateway là Pix thì OK nhưng vẫn không ra được Internet.
Trên Pix đã cấu hình Access-list + split-tunnel
access-list outside_cryptomap_dyn_2 permit ip any 172.16.0.10 255.255.255.248
vpngroup ciscovpn split-tunnel outside_cryptomap_dyn_2

Nhờ các cao thủ Troubleshoot giúp