Trennung meiner VPN-Verbindung von meinem Internetzugang

2

Hintergrund: Der
Heim-PC ist Windows XP und verwendet den Cisco VPN-Client. Die Internetverbindung zu Hause ist schnell (20 MB). Der VPN-Router im Büro ist Cisco RV110W. Die Internetverbindung ist langsam (1,5 MB).

Mit einem VPN ist das Surfen auf meinem Heim-PC sehr langsam. Ich habe dies in Google nachgeschlagen und habe Diskussionen über Teilen, Tunneln, Routing von Tabellen usw. gefunden, aber ich bin nicht sicher, was / wie ich das machen soll. Grundsätzlich möchte ich eine dauerhafte VPN-Verbindung mit den Büroressourcen und gleichzeitig meine Heim-Hochgeschwindigkeits-Internetverbindung für den Internetzugang nutzen.

Kann mir jemand die Schritte als How-to helfen?

vpn  routing 
Christi
quelle

Antworten:

1

Dies ist keine vollständige Antwort, aber es wird Ihnen hoffentlich helfen, Ihr Problem zu lösen.

Zuerst sollten Sie überprüfen, welchen Status das Flag "Split-Horizon aktivieren" in Ihrer Konfiguration hat. Diese Einstellung wird auf dem Cisco-Server definiert, und Ihr Client hat diese Informationen während des Anmeldevorgangs erhalten. (Sie finden es irgendwo im Einstellungsmenü.) Wenn dieses Kontrollkästchen aktiviert ist, können Sie Ihre Kommunikationskanäle theoretisch nicht trennen. ... praktisch: Verwenden Sie ShrewVPN anstelle des Cisco VPN-Clients. Dieses Programm behandelt das Split-Horizon-Flag nicht (kann es vielleicht nicht?). Das war der schwierige Teil.

Ab sofort können Sie die Routing-Definition auf Ihrem Computer neu schreiben. Wenn Sie die IPs / Hostnamen Ihrer unternehmensbezogenen Ressourcen kennen, müssen Sie nur einige Routingdatensätze manuell hinzufügen. Hier ist ein Beispiel (funktioniert unter Windows) mit Kommentaren:

route add 195.111.112.13 mask 255.255.255.255 123.122.17.198 metric 1
// 195.111.112.13: Ein Beispiel für eine Firma IP
// 255.255.255.255: Wenn Sie nicht an Sysadmin-Dingen interessiert sind (ich weder), das einzige , was Sie über diese Nummer sollen wissen, dass es genau passend zum vorherigen IP definiert
// 123.122.17.198: Standard - Gateway (wo das Routing für den Verkehr), die entsprechende IP gefunden in der Ausgabe werden kann den Befehl ipconfig, nachdem Sie eine Verbindung zum VPN hergestellt haben.
// Metrik 1: technisch gesehen die "Priorität" dieser Regel

Und Ihr Rezept basiert auf dem vorherigen Beispiel:
Leiten Sie den Datenverkehr Ihres Unternehmens (mit separaten Routendatensätzen und genauen Übereinstimmungen) über das VPN-Standardgateway mit Metrik 1.
Leiten Sie alles andere (zufällige IP mit 0.0.0.0-Maske) über Ihr ursprüngliches Standardgateway mit Metrik 2

Gergely Bacso
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.