Траффик в обход VPN / Windows

ReSQL.ru

2.0.59

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Windows [игнор отключен] [закрыт для гостей] / Траффик в обход VPN / 19 сообщений из 19, страница 1 из 1

18.02.2015, 15:13

#38882964

Hao

Гость

Траффик в обход VPN

Доброго времени суток.

Работаю на офисной машине с Juniper VPN.
Весь трафик идет через VPN
Как сделать так, чтобы локальные адреса открывались в обход VPN?
Прописывание статических маршрутов приводит к дисконнекту VPN и не подключается вплоть до удаления маршрутов

Подскажите как это можно настроить и куда смотреть?

Спасибо.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.02.2015, 15:22

#38882984

miksoft

Участник

Сообщения: 36 746
Рейтинг: 0 / 0

Траффик в обход VPN

Метрика маршрута до VPN-сервера должна быть выше (т.е. меньше по значению) остальных маршрутов.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.02.2015, 15:53

#38883032

bga83

Участник

Откуда: Город герой Ленинград
Сообщения: 29 914
Рейтинг: 0 / 0

Траффик в обход VPN

HaoПодскажите как это можно настроить и куда смотреть?корректно настроить таблицу маршрутизации

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.02.2015, 15:59

#38883041

неТолик1

Гость

Траффик в обход VPN

HaoДоброго времени суток.

Работаю на офисной машине с Juniper VPN.
Весь трафик идет через VPN
Как сделать так, чтобы локальные адреса открывались в обход VPN?
Прописывание статических маршрутов приводит к дисконнекту VPN и не подключается вплоть до удаления маршрутов

Подскажите как это можно настроить и куда смотреть?

Спасибо.

может хоть таблицу маршрутизации покажите ?
что за маршруты вы прописываете ? где прописываете ?
каким боком тут Juniper ? (только софт, только хард, и то и другое)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.02.2015, 16:36

#38883103

Hao

Гость

Траффик в обход VPN

неТолик1,
только софт

до впн

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.

===========================================================================
Interface List
 13...00 ff 70 b4 1e 05 ......Juniper Network Connect Virtual Adapter
 27...00 ff 6b 0a d6 7c ......TeamViewer VPN Adapter
 11...6c f0 49 17 17 2c ......Realtek RTL8169/8110 Family PCI Gigabit Ethernet N
IC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.10.80.1      10.10.80.18     20
       10.10.80.0    255.255.252.0         On-link       10.10.80.18    276
      10.10.80.18  255.255.255.255         On-link       10.10.80.18    276
     10.10.83.255  255.255.255.255         On-link       10.10.80.18    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       10.10.80.18    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       10.10.80.18    276
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
 11    276 fe80::/64                On-link
 11    276 fe80::6417:52a1:f04b:ef61/128
                                    On-link
  1    306 ff00::/8                 On-link
 11    276 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

впн вкл:

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.

===========================================================================
Interface List
 13...00 ff 70 b4 1e 05 ......Juniper Network Connect Virtual Adapter
 27...00 ff 6b 0a d6 7c ......TeamViewer VPN Adapter
 11...6c f0 49 17 17 2c ......Realtek RTL8169/8110 Family PCI Gigabit Ethernet N
IC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 26...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         On-link       10.194.4.21      1
      10.10.80.18  255.255.255.255         On-link       10.10.80.18    276
      10.194.4.21  255.255.255.255         On-link       10.194.4.21    257
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    167.68.123.14  255.255.255.255       10.10.80.1      10.10.80.18     21
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       10.194.4.21    257
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       10.194.4.21    257
  255.255.255.255  255.255.255.255         On-link       10.10.80.18    276
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
 11    276 fe80::/64                On-link
 11    276 fe80::6417:52a1:f04b:ef61/128
                                    On-link
  1    306 ff00::/8                 On-link
 11    276 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

впн не пропускает локальные адреса, например 10.10.1.210
как запилить?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.02.2015, 16:51

#38883128

miksoft

Участник

Сообщения: 36 746
Рейтинг: 0 / 0

Траффик в обход VPN

Код: sql

route add 10.0.0.0 mask 255.0.0.0 10.10.80.1 metric 10

выполнять после поднятия VPN.
в принципе можно и в постоянные маршруты добавить, если скрит поднятия VPN его не грохнет.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.02.2015, 17:26

#38883187

Hao

Гость

Траффик в обход VPN

miksoft,

прописывание даже не статического маршрута дисконнектит впн

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.02.2015, 17:54

#38883224

неТолик1

Гость

Траффик в обход VPN

miksoft

Код: sql

route add 10.0.0.0 mask 255.0.0.0 10.10.80.1 metric 10

выполнять после поднятия VPN.
в принципе можно и в постоянные маршруты добавить, если скрит поднятия VPN его не грохнет.

нахерабль ? да ещё и с классовой маской, которая пересекается с локальной сетью ТС.
ваш маршрут вреден.

Hao,

софт Juniper VPN имеет какие-то настройки ?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.02.2015, 18:36

#38883251

Hao

Гость

Траффик в обход VPN

неТолик1,

сама софтина подхватывает сертификат и с ним заходит на сайтик.
там вводятся креденшалы и устанавливается впн соединение

интерфейс

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.02.2015, 18:37

#38883252

miksoft

Участник

Сообщения: 36 746
Рейтинг: 0 / 0

Траффик в обход VPN

неТолик1да ещё и с классовой маской, которая пересекается с локальной сетью ТС.да, надо скорректировать:

Код: sql

1.
2.

route add 10.10.80.0 mask 255.255.255.0 10.10.80.18 metric 276
route add 10.0.0.0 mask 255.0.0.0 10.10.80.1 metric 280

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.02.2015, 18:46

#38883260

Hao

Гость

Траффик в обход VPN

хм... почему здесь нельзя редактировать свои сообщения?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.02.2015, 18:54

#38883267

miksoft

Участник

Сообщения: 36 746
Рейтинг: 0 / 0

Траффик в обход VPN

Haoхм... почему здесь нельзя редактировать свои сообщения?Ну вот так вот. Примите как данность.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.02.2015, 19:26

#38883289

неТолик1

Гость

Траффик в обход VPN

Haoвпн не пропускает локальные адреса, например 10.10.1.210
как запилить?

попробуйте такой маршрут до хоста:
route add 10.10.1.210 mask 255.255.255.255 10.194.4.21

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.02.2015, 19:46

#38883299

Hao

Гость

Траффик в обход VPN

неТолик1,

Уже не выбрасывает. Но и на хост не пускает :)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.02.2015, 20:11

#38883316

miksoft

Участник

Сообщения: 36 746
Рейтинг: 0 / 0

Траффик в обход VPN

неТолик1Haoвпн не пропускает локальные адреса, например 10.10.1.210
как запилить?

попробуйте такой маршрут до хоста:
route add 10.10.1.210 mask 255.255.255.255 10.194.4.21Туда ж и так все завернуто. Тогда уж на 10.10.80.18.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.02.2015, 21:48

#38883367

неТолик1

Гость

Траффик в обход VPN

[quot Hao]

в настройках Juniper Network Connect Virtual Adapter измените метрику с авто на 501

доп. вопросы:
чем обусловлен выбор такого специфичного клиента как Juniper VPN ?
вы случайно не loginovru ?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

20.02.2015, 12:08

#38884846

Hao

Гость

Траффик в обход VPN

неТолик1,

Мгновенный дисконнект, когда меняю метрику.
тут что-то другое... а копаться глубоко времени нет :(

Корпоративный клиент же... Еще есть циско - та же проблема, то есть тут не в клиенте причина

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

11.03.2015, 17:39

#38901652

M-stlyle

Гость

Траффик в обход VPN

вопрос актуальный. удалось разобраться?
как настроить этот juniper, чтобы интернет не ходил через него

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

19.03.2015, 18:00

#38910322

Hao

Гость

Траффик в обход VPN

M-stlyle,
нет(

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Форумы / Windows [игнор отключен] [закрыт для гостей] / Траффик в обход VPN / 19 сообщений из 19, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&tablet=1&tid=1494139]:	0ms
get settings:	9ms
get forum list:	11ms
check forum access:	3ms
check topic access:	3ms
track hit:	43ms
get topic data:	12ms
get forum data:	2ms
get page messages:	55ms
get tp. blocked users:	2ms
others:	13ms

total:	153ms