При свързване на L2TP тунел с Windows клиент, по подразбиране целият интернет трафик ще преминава през този тунел. За да спестите честотна лента и по този начин да държите интернет трафика извън L2TP тунела, следвайте ръководството по-долу.
На Windows компютри трябва да премахнем отметката от "Use default gateway on remote network" и да добавим маршрути чрез CMD. Моля, следвайте стъпките по-долу.
Можете да приложите конфигурацията за разделяне на тунела, като следвате стъпките по-долу.
1a) L2TP - За Windows
- Кликнете с десния бутон върху иконата на мрежовата връзка в лентата на задачите и изберете "Open Network & Internet settings":
- В следващия прозорец кликнете на "Change adapter options":
- Кликнете с десния бутон върху VPN адаптера и изберете "Properties"
- Превключете на раздела Networking, изберете "Internet Protocol Version 4 (TCP/IPv4)" и кликнете "Properties"
- В "Internet Protocol Version 4 (TCP/IPv4) Properties", кликнете "Advanced"
- В раздела "Advanced TCP/IP Settings" - таб "IP Settings", премахнете отметката от "Use default gateway on remote network".
-
Създайте маршрут(и) според нуждите си за VPN връзката чрез PowerShell.
Пример с 192.168.1.0/24 като отдалечена подсистема и "Zyxel VPN" като име на VPN връзката:Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru
Вече успешно сте активирали разделяне на тунела за VPN връзката и сте добавили допълнителен маршрут през VPN.
1b) L2TP - За MacOS
Създайте L2TP тунел. Кликнете бутона Advanced и се уверете, че сте премахнали отметката от полето Send all traffic over VPN connection.
По подразбиране тази опция е изключена.
След това кликнете бутона OK и отново бутона Apply.
2) SecuExtender
Първо определете отдалечения LAN адрес, който е LAN подсистемата на защитната стена, до която искате клиентът ви да има достъп.
За IKEv2 можете също да се уверите, че не е отметнато полето "Disable Split Tunneling":
Коментари
0 коментараВлезте в услугата, за да оставите коментар.