GD Star Rating
loading...

Отчаяния и мольбы о помощи ПОСТ!

вообщем есть локлка на работе человеку нужно конектиться Гернманию по VPN что бы работала почта корпоративная

vpn настроен с помощью juniper ( из германии прислали ссылку скачали поставили VPN заработало), но как только конектишься по VPN – отваливается на компе интернет.

Проблема в том что начинает лезть судя по роут принту через немецкий шлюз в инет – удалаю этот роут из таблицы маршрутизации он сразу почти (2-3 секунды)прописываетсья обратно

думаю juniper этот шалит, вообщем ничерта не могу сделать! Есть таблица роутов с впн подключенным и без впн но я в силу своей необразованности ничерта не могу понять

На второй машинке с семеркой (роуты тоже есть)!
все пашет с этиим же VPN клиентом, а на XP не пашет и в рот ебись) у нас айти толком нету в компании сильного, админить кроме циско телефонии которая и так пашет нечего, а тот что что есть не может разобрать)

Блин мозг съела эта ситуация блять работаю в продажах чувствую как будто сисадмин

Прошу вашей помощи ребят!

Tagged with →  

29 Responses to Отчаяния и мольбы о помощи ПОСТ!

  1. BmAmo:

    Microsoft Windows XP [Версия 5.1.2600]
    © Корпорация Майкрософт, 1985-2001.

    C:Documents and SettingsUser>route print
    ======================================== ===================================
    Список интерфейсов
    0x1 … MS TCP Loopback interface
    0x2 …00 15 60 ba 6e 7e … Broadcom NetLink (TM) Gigabit Ethernet – ¦шэшяюЁ
    Є яырэшЁют•шър яръхЄют
    0x3 …00 13 02 3d f9 82 … Intel(R) PRO/Wireless 3945ABG Network Connection
    – ¦шэшяюЁЄ яырэшЁют•шър яръхЄют
    0x4 …00 ff 08 40 a9 85 … Juniper Network Connect Virtual Adapter – ¦шэшяю
    ЁЄ яырэшЁют•шър яръхЄют
    ======================================== ===================================
    ======================================== ===================================
    Активные маршруты:
    Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
    0.0.0.0 0.0.0.0 10.61.160.2 10.61.160.87 20
    0.0.0.0 0.0.0.0 135.105.242.63 135.105.242.63 1
    10.61.160.0 255.255.255.0 10.61.160.87 10.61.160.87 20
    10.61.160.87 255.255.255.255 127.0.0.1 127.0.0.1 20
    10.255.255.255 255.255.255.255 10.61.160.87 10.61.160.87 20
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
    135.11.8.4 255.255.255.255 10.61.160.2 10.61.160.87 1
    135.105.242.63 255.255.255.255 127.0.0.1 127.0.0.1 10
    135.105.255.255 255.255.255.255 135.105.242.63 135.105.242.63 10
    224.0.0.0 240.0.0.0 10.61.160.87 10.61.160.87 20
    224.0.0.0 240.0.0.0 135.105.242.63 135.105.242.63 10
    255.255.255.255 255.255.255.255 10.61.160.87 10.61.160.87 1
    255.255.255.255 255.255.255.255 135.105.242.63 3 1
    255.255.255.255 255.255.255.255 135.105.242.63 135.105.242.63 1
    Основной шлюз: 135.105.242.63
    ======================================== ===================================
    Постоянные маршруты:
    Сетевой адрес Маска Адрес шлюза Метрика
    127.255.255.255 255.255.255.255 127.0.0.1 1

  2. BmAmo:

    : это роуте при включенном випиэне! как видно Основной шлюз не локальный а из немецкой блять подсети! Наша 10-ая подсеть.
    Не бейте ногами я сам не айти так слегка понимаю о чем говорю!

  3. XadSnow:

    сними галочку использовать шлюз удаленной сети/

  4. XadSnow:

    в общем в ВПН подлючении заходишь в настройки протокола ТСП/ИП и там в дополнительно. и там в первой же вкладке вроде снимаешь эту галочку.

  5. Dniblack:

    Подобную тему обсуждали вот тут.

  6. BmAmo:

    : Перед тем как писать сюда – я, как человек родившийся в 21 веке, и работающий рядом с чуваками с гугла, в курсе что можно зайти в интернет и глянуть!

    РЕБЯТА у меня нет подключения в сетевых подключениях смекаете?
    Выше написано что подключение организовано с помошью juniper клиента.
    В самом клиенте нет никаких подобных настроек!

    Ребята технически я немного шарю, я понимаю что такое роут что такое шлюзы что такое хуюзы, но блять не работает!

  7. RewZZ:

    У меня cisco vpn client так же работает – подключаешься из дома в корп. сеть – инет пропадает. Наши сетевики говорят – так и должно быть. Типа надо в корпоративку из дома – так и сиди как в корпоративке, а уже из корпоративки выход в интернет как обычно настроить – через прокси или как там у вас.

  8. V-nMilk:

    : лол, они про маршруты на стороне клиента не слышали?

  9. V-nMilk:

    : у тебя всегда один и тот же адрес по впн, когда ты подключаешься?

  10. V-nMilk:

    я хз, что у вас там за клиент, но я знаю одно – шлюзом по умолчанию впн стоять не должен, а должны быть прописаны маршруты через него только на те адреса, что относятся к корпоративной сети

  11. 367off:

    омг. сначала прочитал «лолка», потом «локла», и только потом «локалка». Спасибо, пожалуйста.

  12. GibPhone:

    : сейчас сижу подключенный через цисковпн к работе, туплю в блоге через домашний канал. Передай админам, что они лохи.

  13. GibPhone:

    Stephan-V: некоторые реализации ipsec-клиентов (stonegate, например) не требуют и этого, клиент не получает даже айпишник, а перенаправление в туннель выбранных сетей/хостов происходит при помощи специального драйвера.

  14. RewZZ:

    : Возможно они так говорят из-за соображений безопасности. Спрошу в понедельник.
    Они не лохи.

  15. BmAmo:

    Stephan-V: вроде да

  16. V-nMilk:

    : можно посмотреть, какие у тебя ип-адреса используются для почты и прописать постоянные маршруты к ним. дефолтный шлюз к инету сделать ими же и всё будет чётко

  17. V-nMilk:

    : из каких соображений безопасности? отрубить впн-клиенту инет, чтобы их не взломали? просто руки из жопы вот и всё

  18. GibPhone:

    : ты спроси, какова модель угроз+нарушителя для данной ситуации и какие риски они пытаются снизить.
    А то я представил себе разговор:
    – Это ведь вы так не потому, что лохи, а по соображениям безопасности?
    – Конечно по соображениям!

  19. GibPhone:

    Stephan-V: это зависит исключительно от пожеланий админа, если пропишет в профиле переписывать дефолт в туннель – будет переписывать. Скорее всего тут эта ситуация. На семерке работает иначе, т.к. она не особенно-то дает сделать метрику ниже 20 для не физических интерфейсов, может этот клиент не смог это сделать и физика имеет приоритет перед виртуальным адаптером.

  20. RewZZ:

    Stephan-V: Какой ты котегоричный. Ну, согласись, что не хорошо если юзер сидя в локалке через впн запускает exe-шники с даунадапами с голожопикточкару.

  21. GibPhone:

    : КПЗ “коте горичный”

    Hardblog.net - linux nix windows image

  22. V-nMilk:

    : притянуто за уши. скачать можно и до

  23. RewZZ:

    : Спрошу.
    А разговор примерно такой.
    Юзер: -Хочу из дома работать как будьто на работе.
    Сетевик: – На программу и пароль.

    Не вижу тут следы жопорукости.
    Цисковпн по дефолту почемуто удаляет шлюз подключения к инету. Может так и задумано – спрошу в понедельник.

  24. GibPhone:

    : цисковпн делает ровно то, что ему сказали админы. Скорее всего им тупо лень сети детализовать, они захерачили дефолт и курят себе, произнося “так задумано”.

  25. NuSaTa:

    вариантов масса, судя по таблице маршрутов, тут конь не валялся.
    во-первых да, удалять добавляьт дефолт-маршрут с метрикой 1
    во-вторых добавить адрес впн-сервера в маршруты жестко через свою подсеть и свой гейтвей (10.четотам)
    в-третьих просто замутить метрику 1 на свою подсеть, чтобы впн-клиент отсосал и поставил 2 (хз как он себя поведет)

    а вообще нужно знать, что чем больше подсеть, тем меньше приоритет у маршрута.
    т.е. несмотря на количество маршрутов вида 0.0.0.0/0.0.0.0 маршрут до конкретного хоста 137.чч.чч.чч255.255.255.255 будет иметь больший приоритет при прочих равных

  26. V-nMilk:

    : я вот хочу на практике опробовать другой вариант.

    если вписать два маршрута через свой обычнуй шлюз к сетям 0.0.0.0/1 и 128.0.0.0/1, то такие маршруты гарантированно выиграют у дефолтного с любой метрикой

  27. V-nMilk:

    Stephan-V: и их можно добавить просто с ключом -p, перманентно

  28. NuSaTa:

    Stephan-V: ну вот я про метрику не буду врать. возможно она приоритетнее. надо пробовать.

  29. V-nMilk:

    : она не может быть приоритетнее

Добавить комментарий