ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / Траффик в обход VPN
19 сообщений из 19, страница 1 из 1
Траффик в обход VPN
    #38882964
Hao
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Hao
Гость
Доброго времени суток.

Работаю на офисной машине с Juniper VPN.
Весь трафик идет через VPN
Как сделать так, чтобы локальные адреса открывались в обход VPN?
Прописывание статических маршрутов приводит к дисконнекту VPN и не подключается вплоть до удаления маршрутов

Подскажите как это можно настроить и куда смотреть?

Спасибо.
...
Рейтинг: 0 / 0
18.02.2015, 15:13
| Ответить | Цитировать | Написать  
Траффик в обход VPN
    #38882984
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
Метрика маршрута до VPN-сервера должна быть выше (т.е. меньше по значению) остальных маршрутов.
...
Рейтинг: 0 / 0
18.02.2015, 15:22
| Ответить | Цитировать | Написать  
Траффик в обход VPN
    #38883032
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
HaoПодскажите как это можно настроить и куда смотреть?корректно настроить таблицу маршрутизации
...
Рейтинг: 0 / 0
18.02.2015, 15:53
| Ответить | Цитировать | Написать  
Траффик в обход VPN
    #38883041
неТолик1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
неТолик1
Гость
HaoДоброго времени суток.

Работаю на офисной машине с Juniper VPN.
Весь трафик идет через VPN
Как сделать так, чтобы локальные адреса открывались в обход VPN?
Прописывание статических маршрутов приводит к дисконнекту VPN и не подключается вплоть до удаления маршрутов

Подскажите как это можно настроить и куда смотреть?

Спасибо.

может хоть таблицу маршрутизации покажите ?
что за маршруты вы прописываете ? где прописываете ?
каким боком тут Juniper ? (только софт, только хард, и то и другое)
...
Рейтинг: 0 / 0
18.02.2015, 15:59
| Ответить | Цитировать | Написать  
Траффик в обход VPN
    #38883103
Hao
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Hao
Гость
неТолик1,
только софт

до впн
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
===========================================================================
Interface List
 13...00 ff 70 b4 1e 05 ......Juniper Network Connect Virtual Adapter
 27...00 ff 6b 0a d6 7c ......TeamViewer VPN Adapter
 11...6c f0 49 17 17 2c ......Realtek RTL8169/8110 Family PCI Gigabit Ethernet N
IC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.10.80.1      10.10.80.18     20
       10.10.80.0    255.255.252.0         On-link       10.10.80.18    276
      10.10.80.18  255.255.255.255         On-link       10.10.80.18    276
     10.10.83.255  255.255.255.255         On-link       10.10.80.18    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       10.10.80.18    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       10.10.80.18    276
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
 11    276 fe80::/64                On-link
 11    276 fe80::6417:52a1:f04b:ef61/128
                                    On-link
  1    306 ff00::/8                 On-link
 11    276 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None




впн вкл:
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
===========================================================================
Interface List
 13...00 ff 70 b4 1e 05 ......Juniper Network Connect Virtual Adapter
 27...00 ff 6b 0a d6 7c ......TeamViewer VPN Adapter
 11...6c f0 49 17 17 2c ......Realtek RTL8169/8110 Family PCI Gigabit Ethernet N
IC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 26...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         On-link       10.194.4.21      1
      10.10.80.18  255.255.255.255         On-link       10.10.80.18    276
      10.194.4.21  255.255.255.255         On-link       10.194.4.21    257
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    167.68.123.14  255.255.255.255       10.10.80.1      10.10.80.18     21
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       10.194.4.21    257
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       10.194.4.21    257
  255.255.255.255  255.255.255.255         On-link       10.10.80.18    276
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
 11    276 fe80::/64                On-link
 11    276 fe80::6417:52a1:f04b:ef61/128
                                    On-link
  1    306 ff00::/8                 On-link
 11    276 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None



впн не пропускает локальные адреса, например 10.10.1.210
как запилить?
...
Рейтинг: 0 / 0
18.02.2015, 16:36
| Ответить | Цитировать | Написать  
Траффик в обход VPN
    #38883128
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
Код: sql
1.
route add 10.0.0.0 mask 255.0.0.0 10.10.80.1 metric 10

выполнять после поднятия VPN.
в принципе можно и в постоянные маршруты добавить, если скрит поднятия VPN его не грохнет.
...
Рейтинг: 0 / 0
18.02.2015, 16:51
| Ответить | Цитировать | Написать  
Траффик в обход VPN
    #38883187
Hao
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Hao
Гость
miksoft,

прописывание даже не статического маршрута дисконнектит впн
...
Рейтинг: 0 / 0
18.02.2015, 17:26
| Ответить | Цитировать | Написать  
Траффик в обход VPN
    #38883224
неТолик1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
неТолик1
Гость
miksoft
Код: sql
1.
route add 10.0.0.0 mask 255.0.0.0 10.10.80.1 metric 10

выполнять после поднятия VPN.
в принципе можно и в постоянные маршруты добавить, если скрит поднятия VPN его не грохнет.

нахерабль ? да ещё и с классовой маской, которая пересекается с локальной сетью ТС.
ваш маршрут вреден.

Hao,

софт Juniper VPN имеет какие-то настройки ?
...
Рейтинг: 0 / 0
18.02.2015, 17:54
| Ответить | Цитировать | Написать  
Траффик в обход VPN
    #38883251
Hao
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Hao
Гость
неТолик1,

сама софтина подхватывает сертификат и с ним заходит на сайтик.
там вводятся креденшалы и устанавливается впн соединение

интерфейс


...
Рейтинг: 0 / 0
18.02.2015, 18:36
| Ответить | Цитировать | Написать  
Траффик в обход VPN
    #38883252
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
неТолик1да ещё и с классовой маской, которая пересекается с локальной сетью ТС.да, надо скорректировать:
Код: sql
1.
2.
route add 10.10.80.0 mask 255.255.255.0 10.10.80.18 metric 276
route add 10.0.0.0 mask 255.0.0.0 10.10.80.1 metric 280
...
Рейтинг: 0 / 0
18.02.2015, 18:37
| Ответить | Цитировать | Написать  
Траффик в обход VPN
    #38883260
Hao
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Hao
Гость
хм... почему здесь нельзя редактировать свои сообщения?
...
Рейтинг: 0 / 0
18.02.2015, 18:46
| Ответить | Цитировать | Написать  
Траффик в обход VPN
    #38883267
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
Haoхм... почему здесь нельзя редактировать свои сообщения?Ну вот так вот. Примите как данность.
...
Рейтинг: 0 / 0
18.02.2015, 18:54
| Ответить | Цитировать | Написать  
Траффик в обход VPN
    #38883289
неТолик1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
неТолик1
Гость
Haoвпн не пропускает локальные адреса, например 10.10.1.210
как запилить?

попробуйте такой маршрут до хоста:
route add 10.10.1.210 mask 255.255.255.255 10.194.4.21
...
Рейтинг: 0 / 0
18.02.2015, 19:26
| Ответить | Цитировать | Написать  
Траффик в обход VPN
    #38883299
Hao
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Hao
Гость
неТолик1,

Уже не выбрасывает. Но и на хост не пускает :)
...
Рейтинг: 0 / 0
18.02.2015, 19:46
| Ответить | Цитировать | Написать  
Траффик в обход VPN
    #38883316
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
неТолик1Haoвпн не пропускает локальные адреса, например 10.10.1.210
как запилить?

попробуйте такой маршрут до хоста:
route add 10.10.1.210 mask 255.255.255.255 10.194.4.21Туда ж и так все завернуто. Тогда уж на 10.10.80.18.
...
Рейтинг: 0 / 0
18.02.2015, 20:11
| Ответить | Цитировать | Написать  
Траффик в обход VPN
    #38883367
неТолик1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
неТолик1
Гость
[quot Hao]

в настройках Juniper Network Connect Virtual Adapter измените метрику с авто на 501

доп. вопросы:
чем обусловлен выбор такого специфичного клиента как Juniper VPN ?
вы случайно не loginovru ?
...
Рейтинг: 0 / 0
18.02.2015, 21:48
| Ответить | Цитировать | Написать  
Траффик в обход VPN
    #38884846
Hao
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Hao
Гость
неТолик1,

Мгновенный дисконнект, когда меняю метрику.
тут что-то другое... а копаться глубоко времени нет :(

Корпоративный клиент же... Еще есть циско - та же проблема, то есть тут не в клиенте причина
...
Рейтинг: 0 / 0
20.02.2015, 12:08
| Ответить | Цитировать | Написать  
Траффик в обход VPN
    #38901652
M-stlyle
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
M-stlyle
Гость
вопрос актуальный. удалось разобраться?
как настроить этот juniper, чтобы интернет не ходил через него
...
Рейтинг: 0 / 0
11.03.2015, 17:39
| Ответить | Цитировать | Написать  
Траффик в обход VPN
    #38910322
Hao
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Hao
Гость
M-stlyle,
нет(
...
Рейтинг: 0 / 0
19.03.2015, 18:00
| Ответить | Цитировать | Написать  
19 сообщений из 19, страница 1 из 1
Форумы / Windows [игнор отключен] [закрыт для гостей] / Траффик в обход VPN
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=26&gotonew=1&tid=1494139]:
 0ms
get settings:
 11ms
get forum list:
 13ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 42ms
get topic data:
 12ms
get first new msg:
 8ms
get forum data:
 2ms
get page messages:
 52ms
get tp. blocked users:
 1ms
others: 12ms
total:  161ms
созд. / загр.: 161ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]