View Full Version : HOT HOT Hot VPN Client khong the truy cap vao internet
tvquang
01-11-2004, 04:03 PM
Chao cac ban, minh dang gap 1 van de mong cac ban chi giup minh voi,
minh co 1 router lam vpn nhung sau khi client ket noi vao mang Lan bang VPN roi thi khong the truy cap vao internet duoc nua mong cac ban giup do,
Cam on cac ban nhiu nhiu nhiu lam
nervetnova
01-11-2004, 08:14 PM
chào bạn
Những thiết bị nào không thể truy cập Internet? Router dùng làm VPN server? hay máy tính PC kết nối vào VPN không thể đi ra Internet?
Cám ơn
tvquang
02-11-2004, 10:24 AM
Chao ban,
minh da thu tren nhieu loai router va pix, va firewall ISA thi cung vay tuc la sau khi client (PC )ket noi vao mang bang VPN thi client ( PC ) khong the ra internet duoc nụa mong ban giup do
Cam on
Vuongxibul
02-11-2004, 11:29 AM
Hi tvquang,
bạn vui lòng nói rõ hơn về VPN client mà bạn đang sử dụng.
Vì nếu bạn sử dụng MS VPN client thì sau khi kết nối VPN được thiết lập thì tất cả các route được chỉ về VPN server. -> không đi được Internet.
Nếu sử dụng VPN client của Cisco thì cần sử dụng split-tunnel. Việc này rất đơn giản nếu được thì post cái configure lên đi
tvquang
06-11-2004, 10:57 AM
hi vuongxibul,
minh dang su dung vpn client la cua ms. khong biet cac ban co cach nao de cho vpn client cua MS di ra internet ko
Cam on cac ban nhiu lam
Vuongxibul
09-11-2004, 05:15 PM
tvquang,
nếu bạn biết vbscript thì chuyện này không khó,
nguyên tắc như sau:
sau khi connect vào vpn server, vpn client sẽ không cho user connect vào internet bởi vì nó sẽ route tất cả về vpn server.
xử lý
dùng command trong windows có thể bỏ dòng default route về chính IP mà vpn client lấy được, sau đó add cái default route lại ---> lúc này user sẽ đi được Internet nhưng không vào được mạng LAN bên trong VPN server. ta cần add một cái route chỉ cho client biết là khi cấn đi vào LAN bên trong VPN server thì chỉ vào IP của VPN client lấy đươc.
ví dụ:
default gateway trước khi connect VPN là: 192.168.2.1
khi đó dùng lệnh route print sẽ thấy một dòng
0.0.0.0 0.0.0.0 192.168.2.1
sau khi connect VPN được thiết lập:
IP của client nhận: 172.16.10.20
thì ta sẽ có thêm một dòng
0.0.0.0 0.0.0.0 172.16.10.20
khi dùng lệnh route print
vì vậy ta cần xóa default route
route delete 0.0.0.0 0.0.0.0
sau đó add route
route add 0.0.0.0 mask 0.0.0.0 192.168.2.1
và giả sử LAN bên trong VPN server là 172.17.10.0/24
add một route
route add 172.17.10.0 mask 255.255.255.0 172.16.10.20
lúc này bạn vừa truy cập vào Internet được đồng thời truy cập vào mạng LAN của công ty được luôn,
mọi việc làm trong MS VPN client rất nhiều trong khi trong VPN client của Cisco chỉ cần một access-litst và một dòng split-tunnel.
Powered by vBulletin® Version 4.1.9 Copyright © 2012 vBulletin Solutions, Inc. All rights reserved.