Je me connecte à mon travail par VPN, puis je me connecte à mon ordinateur par terminal server.
Tout fonctionne bien en ce qui concerne l'accès VPN, mais localement je ne peux pas accéder à l'internet.
Comment puis-je réparer cela ?
Réponses
Trop de publicités?
Ce que vous cherchez à faire s'appelle le split tunneling. Si vous utilisez un VPN PPTP de Microsoft, vous devez décocher la case "Utiliser la passerelle par défaut sur le réseau distant" dans les paramètres avancés TCP/IPv4 de la connexion VPN.
Si vous utilisez un autre client VPN, vous devez chercher quelque chose en rapport avec le tunnelage divisé dans les documentations du client VPN. Veuillez noter que certains VPN permettent à l'administrateur de désactiver le tunnelage fractionné.
Gorance
Points
71
Je me suis occupé de ce problème pendant toute une journée et j'ai enfin trouvé la solution. Voici comment :
- Premier numéro : Je n'ai pas pu me connecter à l'internet après avoir établi ma VPN .
- Résolution : J'ai désactivé/décoché la case "Utiliser la passerelle par défaut". sur les propriétés TCP IPv4 (Paramètres de connexion VPN => Réseau => Protocole Internet (TCP/IPv4) => propriétés => Avancé => Utiliser la passerelle par défaut sur le réseau distant)
- Deuxième édition : après cela bien que mon internet fonctionnait parfaitement, je ne pouvais pas me connecter aux ressource dont j'ai besoin sur ce réseau distant (raison d'être du VPN en premier lieu :). d'abord :)
- Résolution : ajouter manuellement une route à la table de routage. C'est comment :
- a : Vérifiez d'abord quelle est l'IP qui vous est attribuée lorsque vous vous connectez au VPN (la mienne était 10.30.0.12 donc la passerelle par défaut devrait être 10.30.0.1) et la ressource à laquelle vous devez accéder via VPN avec le masque de sous-réseau (le mien était était 172.18.0.19 255.255.255.255).
-
b : après cela, vous avez tout ce dont vous avez besoin pour configurer l'itinéraire manuellement (comme décrit ici). http://support.microsoft.com/kb/317025 ). Mon itinéraire manuel était (il suffit de l'entrer dans l'invite de commande) :
route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1
et c'est tout. J'espère que cela vous aidera !
JPot
Points
2078
Si l'ordinateur est connecté à la fois à l'internet et au VPN de l'entreprise, et que l'ordinateur est compromis d'une manière ou d'une autre, ou délibérément configuré pour contourner la sécurité, l'ordinateur peut agir comme un pont non autorisé entre l'internet public et le LAN de l'entreprise.
Le comportement par défaut de presque tous les logiciels VPN consiste donc à vous isoler de l'Internet public par le biais du routage, du pare-feu, des fournisseurs de services en couches (Windows uniquement) et d'autres technologies. Le fait que cela puisse être modifié ou non dépend du produit en question - certains d'entre eux se donnent beaucoup de mal pour s'assurer que quelqu'un ne trouve pas une solution créative pour réactiver l'accès à Internet pendant que le VPN est en cours d'exécution.
La meilleure solution que j'ai trouvée si vous devez vous connecter à un VPN fréquemment est d'avoir une machine virtuelle dédiée à l'accès VPN - cette méthode ne sera pas bloquée par le logiciel VPN, et elle maintient une séparation raisonnablement bonne entre l'internet et le réseau de l'entreprise.
fiddlesticks
Points
564
Une fois que vous vous connectez au VPN, toutes les demandes passent par le VPN . Vous pouvez supprimer les routes pour des ensembles particuliers d'adresses IP (par exemple votre routeur domestique) en utilisant la commande route, qui n'est généralement pas recommandée pour des raisons de sécurité (c'est généralement le cas, mais pas pour Windows 7).
