Tunnellisation fractionnée - L2TP et IPSec SecuExtender

Création - Mise à jour
Serhii Boiarynov
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important:
Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Tous les textes ne peuvent pas être traduits avec précision. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici : Version originale

Lors de la connexion d'un tunnel L2TP avec un client Windows, par défaut, tout le trafic Internet passera par ce tunnel. Pour économiser la bande passante et donc garder le trafic Internet hors du tunnel L2TP, suivez le guide ci-dessous.

Sur les PC Windows, nous devons décocher " Utiliser la passerelle par défaut sur le réseau distant" et ajouter le routage sur CMD. Veuillez suivre les étapes ci-dessous.

Vous pouvez implémenter la configuration de tunnel partagé en suivant les étapes ci-dessous.

 

Table des matières

1a) L2TP - Pour Windows

1b) L2TP - Pour MacOS

2) SecuExtender

 

1a) L2TP - Pour Windows

  1. Faites un clic droit sur l'icône de votre connexion réseau dans votre barre des tâches et cliquez sur "Ouvrir les paramètres réseau et Internet" :
    mceclip1.png

  2. Dans la fenêtre suivante, cliquez sur "Modifier les options de l'adaptateur":
     mceclip2.png

  3. Faites un clic droit sur l'adaptateur de connexion VPN et cliquez sur " Propriétés"
    mceclip3.png
  4. Passez à l'onglet Réseau , sélectionnez " Internet Protocol Version 4 (TCP/IPv4)" et cliquez sur " Propriétés"
    mceclip4.png
  5. Dans " Propriétés du protocole Internet version 4 (TCP/IPv4) ", cliquez sur " Avancé "
    mceclip6.png
  6. Dans l'onglet "Paramètres TCP/IP avancés" " Paramètres IP ", décochez " Utiliser la passerelle par défaut sur le réseau distant" .
    mceclip7.png
  7. Créez des itinéraires en fonction de vos besoins pour votre connexion VPN dans PowerShell.

    Exemple avec 192.168.1.0/24 comme sous-réseau distant et "Zyxel VPN" comme nom de connexion VPN :
    Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru
    mceclip0.png

Vous avez maintenant activé avec succès le split tunneling sur la connexion VPN et ajouté également une route supplémentaire via le VPN.

 

1b) L2TP - Pour MacOS

Créez un tunnel L2TP à l'aide de cet article . Cliquez sur le bouton Avancé et assurez-vous de décocher la case Envoyer tout le trafic via une connexion VPN .
Par défaut, cette option est désactivée.

Cliquez ensuite sur le bouton OK , puis cliquez à nouveau sur le bouton Appliquer .

mceclip0.png

 

2) SecuExtender

Définissez d'abord l'adresse LAN distante qui est le sous-réseau LAN du pare-feu que vous voulez que votre client atteigne

mceclip0.png

Pour IKEv2, vous pouvez également vous assurer de décocher la case "Disable Split Tunneling":

mceclip1.png

 

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Partager