VPN konekcija i problemi

[raindog]

Imam sledecu situaciju.

Treba da radim za jednu stranu firmu preko VPN konekcije i remote desktopa. problem je sledeci. kada se nakacim na VPN konenekciju ostali servisi tipa MSN, ponekad i web browsing crknu i vrate se tek kada prekinem VPN. ima li neko resenje za ovo. neki su mi govorili da on automatiski prekine ili zatvori neke conekcije zbog sigurnosti i da se ovo moze povratiti ba batch file-om.

Molim za pomoc sto pre jer od sutra pocinjem :S:

 

[raindog]

zaboravih da kazem:

ovaj komp je ICS host i nacitao sam se na netu kako ICS i VPN ne idu zajedno ali nisam jos naisao na resenje. ovo je jedina konfiguracija koja mi odgovara nikako ne mogu da stavim drugi komp da bude ICS host pa da preko ovoga idem na VPN posto to definitivno radi.
Imam router ali ne koristim ga jer je onaj USR 8004 koji stalno gubi konekciju sa SBB modemom (promenio dva komada) i nista tu nije pomoglo.

na nekom forumu sad nasao sturo objasnjenje da moze ICS da se zameni NAT-om.
http://forums.practicallynetworked.com/archive/index.php/t-1699.html
Posto nemam iskustva sa ovim moze li neki help ?

unapred zahvalan

 

[salac]

Servisi se kidaju zato sto kada uspostavis VPN sav tvoj mrezni saobracaj krene kroz VPN konekciju. Naime pri uspostavljanju VPN-a u tabelu tvojih routing putanja doda se jos jedna koja ima veci prioritet od svih ostalih (odnosno manju metriku).

Jedno resenje jeste da se setuje VPN koncentrator tako da se klijentu distribuira i default gateway; u tom slucaju ce svi tvoji zahtevi za internet servisima ici prvo kroz VPN, pa zatim kroz gateway/router koji se nalazi na strani VPN koncentratora, i vracace se istom putanjom nazad ka tebi.
Iako deluje nelogicno nije bas tako - poenta VPN-a je upravo to, prebacivanje svog saobracaja kroz siguran tunel do neke udaljene lokacije.

Drugo resenje je da se setuje VPN klijent tako da za default gateway ne koristi remote gateway na strani VPN-a (otvoris properties VPN konekcije, TCP/IP settings, advanced, decekiras koriscenje gatewaya). Ovo prvo trebas da probas.

Da, mogla bi da se napravi skripta koja bi petljala sa routing putanjama tako da se izbrisu routing putanje koje se automatski kreiraju kada se uspostavi VPN konekcija (ako bas tako zelis).
Generalno morao bi da sam proucis sta to dodaje VPN (dos prompt - komanda 'route print') pa da zatim izbrises tu routing putanju, pogledas tacnu adresu racunara koju gadjas i onda dodas odgovarajucu routing putanju.

Primer: VPN ti daje adresu 192.168.0.100, tebi treba racunar na adresi 192.168.0.1.
Posle povezivanja na VPN u dos promptu kucas:

route delete 0.0.0.0 0.0.0.0 192.168.0.100 1 (ovim brises default gateway koji je dodao VPN)

route add 192.168.0.0 255.255.0.0 192.168.0.100 1 (ovim dodajes routing putanju koja ce ti dozvoliti pristup racunaru sa remote desktopom).


poz. i nadam se da ces se snaci

salac

 

[raindog]

a da stavim neki softverski router i iskljucim ICS?

 

[raindog]

imam route delete 0.0.0.0 0.0.0.0 10.100.0.220 1
remote desktop je na 10.100.0.220 i kada ukucam ovo gore dobijem:

route: bad argument 10.100.0.220

ovako izgleda routing tabela posle ostvarivanja konekcije:

Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.100.0.220 10.100.0.220 1
0.0.0.0 0.0.0.0 87.116.144.1 87.116.145.116 31
10.100.0.220 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.100.0.220 10.100.0.220 50
87.116.144.0 255.255.254.0 87.116.145.116 87.116.145.116 30
87.116.145.116 255.255.255.255 127.0.0.1 127.0.0.1 30
87.255.255.255 255.255.255.255 87.116.145.116 87.116.145.116 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20
217.157.131.126 255.255.255.255 87.116.144.1 87.116.145.116 30
224.0.0.0 240.0.0.0 87.116.145.116 87.116.145.116 30
224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20
224.0.0.0 240.0.0.0 10.100.0.220 10.100.0.220 1
255.255.255.255 255.255.255.255 10.100.0.220 10.100.0.220 1
255.255.255.255 255.255.255.255 87.116.145.116 87.116.145.116 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
Default Gateway: 10.100.0.220

 

[salac]

Probaj da decekiras koriscenje default gatewaya u setovanjima za VPN pre prepravljanja routing putanja.

Btw greska je moja, trebas da kucas

route delete 0.0.0.0 mask 0.0.0.0 10.100.0.200

ps. Mislim da ICS nece da pravi probleme, ne preklapaju ti se IP adrese tvog LAN-a sa adresama VPNa

 

[raindog]

cool iskljucio sam default gateway i sada radi i bez prepravljanja. e sad sledeci problem. na drugom kompu ne moze da se otvori hotmail.com i da se nakaci na msn. ovo ****** je pocelo od kada sam pre neki dan pokusao na preko cisco VPN-a nakacim sa hosta kompa. evo screen sta ispise msn kao ne moze da nadje gateway.

 

[salac]

Ne moze da nadje hotmail kada probas da ga otvoris u browseru? Isprazni kes browsera pa probaj opet.

Za MSN nemam pojma

 

[raindog]

to za stranice mi je skroz cudno. ima par stranica koje nece da otvori ajd probacu da isprazim kes. to za msn je bas ebeno jer na tom se to bas cesto koristilo

 

[raindog]

Ne moze da nadje hotmail kada probas da ga otvoris u browseru? Isprazni kes browsera pa probaj opet.

Za MSN nemam pojma

nije pomoglo. i jos da napomenem da na tom kompu isljuceni svi moguci firewall-ovi

 

[salac]

Moguce je da problem pravi i firewall na compu na kome se nalazi ICS.

Probaj da udjes u dos prompt i malo pingujes adrese msn servera i generalno web servera koji su ti nedostupni i javi sta se desava i ka kojim adresama odlaze ICMP paketi (tj ping). Mozda si zafasovao neki virus nikad se ne zna.

 

[raindog]

Moguce je da problem pravi i firewall na compu na kome se nalazi ICS.

Probaj da udjes u dos prompt i malo pingujes adrese msn servera i generalno web servera koji su ti nedostupni i javi sta se desava i ka kojim adresama odlaze ICMP paketi (tj ping). Mozda si zafasovao neki virus nikad se ne zna.

najdebilnije je sto na kompu na kojem je ICS sve to radi samo na tom klijent komp nece