Разделение туннеля - L2TP и IPSec SecuExtender

Еще есть вопросы? Отправить запрос

При подключении L2TP-туннеля с помощью клиента Windows по умолчанию весь интернет-трафик будет проходить через этот туннель. Чтобы сэкономить пропускную способность и тем самым исключить интернет-трафик из L2TP-туннеля, следуйте приведенному ниже руководству.

На компьютерах с Windows необходимо снять галочку с "Use default gateway on remote network" и добавить маршруты через CMD. Пожалуйста, выполните следующие шаги.

Вы можете реализовать конфигурацию разделенного туннеля, следуя приведенным ниже шагам.

1a) L2TP - для Windows

  1. Щелкните правой кнопкой мыши по значку сетевого подключения на панели задач и выберите "Open Network & Internet settings":
    mceclip1.png
     
  2. В следующем окне нажмите "Change adapter options":
    mceclip2.png
     
  3. Щелкните правой кнопкой мыши по адаптеру VPN-соединения и выберите "Properties"
    mceclip3.png
  4. Перейдите на вкладку Networking, выберите "Internet Protocol Version 4 (TCP/IPv4)" и нажмите "Properties"
    mceclip4.png
  5. В окне "Internet Protocol Version 4 (TCP/IPv4) Properties" нажмите "Advanced"
    mceclip6.png
  6. На вкладке "Advanced TCP/IP Settings" - IP Settings снимите галочку с "Use default gateway on remote network".
    mceclip7.png
  7. Создайте маршрут(ы) в зависимости от ваших потребностей для вашего VPN-соединения через PowerShell.

    Пример с подсетью 192.168.1.0/24 в качестве удаленной подсети и именем VPN-соединения "Zyxel VPN":

    Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru

    mceclip0.png

Теперь вы успешно активировали разделение туннеля на VPN-соединении и добавили дополнительный маршрут через VPN.

1b) L2TP - для MacOS

Создайте L2TP-туннель. Нажмите кнопку Advanced и обязательно снимите галочку с пункта Send all traffic over VPN connection.
По умолчанию эта опция отключена.

Затем нажмите кнопку OK, а затем снова кнопку Apply.
 

mceclip0.png

2) SecuExtender

Сначала задайте удаленный адрес LAN, который является подсетью LAN фаервола, к которому вы хотите, чтобы ваш клиент имел доступ.

mceclip0.png

Для IKEv2 также убедитесь, что снята галочка с пункта "Disable Split Tunneling":

mceclip1.png

Статьи в этом разделе

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.