Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • В свойствах VPN-подключения убрать флажок "Использовать основной шлюз в удаленной сети". Вкладка Сеть - IP версии 4 - Дополнительно - Параметры IP.
  • Прописать маршрут до корпоративной сети (в Windows 7, 8, 8.1, 10 автоматически будут создан маршрут основанный на классе, в зависимости от адреса, который подключение получит по VPN. Например, маршрут будет добавлен для сети 10.0.0.0/8, если по VPN сервер получит адрес из сети 10.128.0.0/16). Для IKEv2 вы можете настроить автоматическое получение маршрута.
    Пример маршрута, если корпоративная сеть 172.16.0.0/16, а cеть для VPN-подключений настроенная на Ideco UTM 10.128.0.0/16 (и из этой же сети выдается IP-адрес VPN-подключению), то маршрут будет таким:
    route -p add 172.16.0.0 mask 255.255.0.0 10.128.0.1
  • В некоторых случаях маршрут может не работать, тогда есть пинг до защищённого интерфейса (10.128.0.1), но нет пинга до хостов в локальной сети. В этом случае при создании маршрута нужно указать номер интерфейса VPN-подключения. Итоговый маршрут будет таким:
    route -p add 172.16.0.0 mask 255.255.0.0 10.128.0.1 if nn

    где, nn-номер интерфейса VPN-подключения, посмотреть который можно при активном VPN-подключении в выводе в консоли команды route print раздел "Список интерфейсов".

...