У меня есть корпоративная машина Windows 7, которая должна подключаться к VPN, но по какой-то причине программное обеспечение Cisco не подключается, и никто из гуру в корпорации не смог этого понять.

У меня есть VPN, подключенная через Linux, которая содержит этот маршрут к сети VPN:

10.169.64.0 0.0.0.0 255.255.192.0  ... tun0

Локальная машина Linux

192.168.1.113

поэтому я добавил этот маршрут на машине с Windows 7:

route -p add 10.169.64.0/18 192.168.1.113

и это было добавлено правильно ... но я не могу подключиться к сети 10.169.

Я думал, что если у Linux есть маршрут, то все, что мне нужно сделать, это подключиться к Linux, чтобы пропустить соединение. Но нужен ли мне промежуточный маршрут к внутреннему IP VPN, а не напрямую к туннельному адресу?

Пожалуйста, порекомендуйте. Большое спасибо за любую помощь!

|источник

1 ответ1

0

извините, я хотел бы прокомментировать, но не хватает представителя. так что это не более, чем псевдо-ответ:

  • Что говорит tracert -d 10.169.64.1 (или какой-либо другой хост, который вы ожидаете пропинговать на удаленной стороне вашего vpn) на вашем компьютере с Windows?

  • знает ли удаленный шлюз vpn о целой подсети, находящейся за ее одноранговым узлом, или это обычно должно быть соединение клиент-сайт? (в последнем случае вам понадобится NAT вашей локальной подсети за IP-адресом виртуальной машины Linux)

  • какой тип vpn это? IPsec использует "SA", чтобы решить, какой трафик разрешить внутри туннеля, openVPN требует специальной конфигурации на стороне сервера (проталкивание маршрутов и т.д.), Чтобы это работало и т.д.

  • проверьте вывод ifconfig tun0 на вашем Linux-компьютере. Могу поспорить, что у него есть другой IP-адрес на туннельном интерфейсе? Это ваш ip для маскировки вашей локальной подсети.

надеюсь это поможет.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .