VPN i Browser

Pozdrav, imamo u firmi mrežu u kojoj su nam virtuelne mašine i druge bitne stvari za posao na koju se uključujemo preko windows-ovog VPN-a. Problem je u tome što kada se povežemo na VPN, tupavi Windows insistira da rutira sav saobraćaj preko VPN-a, a ta mreža nema izlaz na internet. Ranije je postojao jedan proxy, ali je radio dosta kilavo. Nakon što je taj nastradao u nedavnom tumbanju, kolega je postavio novi SOCKS proxy koji uz proxy switcher ekstenziju u Firefox-u nekako obavlja posao, ali nije to to.

Zar stvarno nema načina da se ovo sredi nekako pametnije? Kada bih recimo nekako mogao da nateram browser da koristi LAN za FQDN adrese, a VPN za IP, ili da traži na LAN mreži ako ne može na VPN. Kapiram da ne može aplikacija da menja prioritete mrežnih ruta, ali ovo mi deluje kao suviše čest scenario da nema neko zaobilazno rešenje.

"Use default gateway on remote network". Kada to ugasis mozda ces morati da dodas static route za saobracaj koji hoces preko VPN-a.

To je bilo prvo što sam bio pokušao, ali ne pomaže. Mislim da to radi samo za kombinaciju LAN i dial-up. Neka me neko ispravi ako grešim.

Radi to sto su ti napisali, odcekiras default getway i dodas staticku rutu koja ti treba, koristim svaki dan preko VPN da se koenktuje na par mesta.

Ok, ali kako da dodam statičku rutu? U pitanju su stotine hostova, nema leba da dodajem rutu za svaki. A ako bih recimo dodao rutu za mreže 10.x i 172.x da pošaljem saobraćaj u VPN, druge raznorazne bitne stvari su nam u istom opsegu, blokirao bih verujem sebi Exchange, chat server i ko zna šta još. A onda još i dodatno komplikuje što sa tim laptopom povremeno radim i od kuće.

Kada bi postojao neki način samo da preusmerim browser saobraćaj dok sam na VPN-u, svaki čas mi treba nešto da proguglam.

Pa ne bi trebalo da se preklapaju ip adrese za lan i vpn. Dodajes static route za 10.0.0.0/8 ako je to ip range koji hoces preko VPNa.

route print
route add 10.0.0.0 mask 255.0.0.0 gateway

Kada radis od kuce ako se konektujes na isti VPN onda nema razlike.

Trebalo ili ne trebalo, preklapaju se. Nisu se trudili da IP adrese u labu stave u neki mali opseg, već su ih lepo raštrkali po celom 10.x opsegu, gde su nam i razni drugi bitni serveri na LAN mreži.

Kako je meni objašnjeno, problem je što buđavi Windows 7 insistira da VPN mreži pruži niži interface metric. Pošto nisu znali kako da drugačije to reše, postavili su proxy sa internet izlazom u lab. Vidim da postoji način da se isključi Automatic metric u Windows-u i manuelno dodeli metric interfejsu, ali se ne razumem baš najbolje i strah me je da ne napravim pičvajz.