Уважаемые знатоки,можно ли гибко настроить VPDN-сервер так, чтобы при подключении клиентов, помимо штатных настроек, выдаваемых DHCP (IP, SM, DG, DNS), автоматически прописывались нужные маршруты в их таблицы маршрутизации?
Задача проста. Есть группа локалок. Есть VPDN-сервер (настроен L2TP/IPSec), который является точкой входа для удаленных пользователей.
Затык в том, что при подключение виндовым VPN-клиентом к этому серверу можно только ходить по внутренним сеткам. Выход в Инет не работает (весь трафик по дефолту идет через VPN-соединение). Можно настроить дополнительно доступ в Инет, но опять же, через удаленную сеть (бред).
Либо можно просто снять крыжек в настройках TCP/IP VPN клиента (использовать шлюз в удаленной сети) и тогда будет выход в Инет через провайдера, + доступ только в одну локалку (остальные удаленные локальные сети недоступны). Можно прописать ручками статику, но это не является гибким решением.
Очень хотелось бы, чтобы при снятии крыжека, был доступ в Инет - через локального провайдера, а во все удаленные сети - через VPN подключение. Значит роутер должен как-то передавать клиенту маршруты, а тот - вносить изменения в свою таблицу маршрутизации.
Можно ли так настроить циску (роутер)?
Заранее благодарю ответивших!
Для DHCP опции 121 и 249 читайте, может то, что вам и нужно.
>Для DHCP опции 121 и 249 читайте, может то, что вам и
>нужно.А если нету DHCP, как через VPN (PPtP) соединение отдавать сервером маршрут клиенту??
>>Для DHCP опции 121 и 249 читайте, может то, что вам и
>>нужно.
>
>А если нету DHCP, как через VPN (PPtP) соединение отдавать сервером маршрут
>клиенту??Раздать клиентам скрипты. Либо никак.
>>Для DHCP опции 121 и 249 читайте, может то, что вам и
>>нужно.
>
>А если нету DHCP, как через VPN (PPtP) соединение отдавать сервером маршрут
>клиенту??выдавать адреса клиентам через dhcp. vista, xp sp3 прекрасно понимают опцию 249. У меня так работает.
Всем спасибо и респект, пробовал опцию 249!
Работает!