Разделяне на тунела - L2TP & IPSec SecuExtender

Имате още въпроси? Подаване на заявка

При свързване на L2TP тунел с Windows клиент, по подразбиране целият интернет трафик ще преминава през този тунел. За да спестите честотна лента и по този начин да държите интернет трафика извън L2TP тунела, следвайте ръководството по-долу.

На Windows компютри трябва да премахнем отметката от "Use default gateway on remote network" и да добавим маршрути чрез CMD. Моля, следвайте стъпките по-долу.

Можете да приложите конфигурацията за разделяне на тунела, като следвате стъпките по-долу.

1a) L2TP - За Windows

  1. Кликнете с десния бутон върху иконата на мрежовата връзка в лентата на задачите и изберете "Open Network & Internet settings":
    mceclip1.png
     
  2. В следващия прозорец кликнете на "Change adapter options":
    mceclip2.png
     
  3. Кликнете с десния бутон върху VPN адаптера и изберете "Properties"
    mceclip3.png
  4. Превключете на раздела Networking, изберете "Internet Protocol Version 4 (TCP/IPv4)" и кликнете "Properties"
    mceclip4.png
  5. В "Internet Protocol Version 4 (TCP/IPv4) Properties", кликнете "Advanced"
    mceclip6.png
  6. В раздела "Advanced TCP/IP Settings" - таб "IP Settings", премахнете отметката от "Use default gateway on remote network".
    mceclip7.png
  7. Създайте маршрут(и) според нуждите си за VPN връзката чрез PowerShell.

    Пример с 192.168.1.0/24 като отдалечена подсистема и "Zyxel VPN" като име на VPN връзката:

    Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru

    mceclip0.png

Вече успешно сте активирали разделяне на тунела за VPN връзката и сте добавили допълнителен маршрут през VPN.

1b) L2TP - За MacOS

Създайте L2TP тунел. Кликнете бутона Advanced и се уверете, че сте премахнали отметката от полето Send all traffic over VPN connection.
По подразбиране тази опция е изключена.

След това кликнете бутона OK и отново бутона Apply.
 

mceclip0.png

2) SecuExtender

Първо определете отдалечения LAN адрес, който е LAN подсистемата на защитната стена, до която искате клиентът ви да има достъп.

mceclip0.png

За IKEv2 можете също да се уверите, че не е отметнато полето "Disable Split Tunneling":

mceclip1.png

Статии в този раздел

Беше ли полезна тази статия?
0 от 0 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.