Bölünmüş Tünelleme - L2TP & IPSec SecuExtender

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Bir Windows istemcisi ile L2TP tüneline bağlanırken, varsayılan olarak tüm internet trafiği bu tünelden geçer. Bant genişliğinden tasarruf etmek ve böylece internet trafiğini L2TP tünelinin dışında tutmak için aşağıdaki kılavuzu takip edin.

Windows PC'lerde, "Uzak ağda varsayılan ağ geçidini kullan" seçeneğinin işaretini kaldırmamız ve CMD üzerinde yönlendirme eklememiz gerekir. Lütfen aşağıdaki adımları izleyin.

Bölünmüş tünel yapılandırmasını aşağıdaki adımları takip ederek uygulayabilirsiniz.

1a) L2TP - Windows İçin

  1. Görev çubuğunuzdaki ağ bağlantısı simgesine sağ tıklayın ve "Ağ ve İnternet ayarlarını aç" seçeneğine tıklayın:
    mceclip1.png
     
  2. Sonraki pencerede, "Bağdaştırıcı seçeneklerini değiştir" seçeneğine tıklayın:
    mceclip2.png
     
  3. VPN bağlantısı bağdaştırıcısına sağ tıklayın ve "Özellikler"'e tıklayın
    mceclip3.png
  4. sekmesine geçin, "Internet Protocol Version 4 (TCP/IPv4)" seçeneğini seçin ve "Özellikler"'e tıklayın
    mceclip4.png
  5. "Internet Protocol Version 4 (TCP/IPv4) Özellikleri" penceresinde, "Gelişmiş" butonuna tıklayın
    mceclip6.png
  6. "Gelişmiş TCP/IP Ayarları" penceresindeki "IP Ayarları" sekmesinde, "Uzak ağda varsayılan ağ geçidini kullan" seçeneğinin işaretini kaldırın.
    mceclip7.png

  7. PowerShell'de VPN bağlantınız için ihtiyacınıza göre yönlendirme(ler) oluşturun.

    Örnek: Uzaktaki alt ağ 192.168.1.0/24 ve VPN bağlantı adı "Zyxel VPN" ise:

    Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru

    mceclip0.png

Artık VPN bağlantısında bölünmüş tünelleme başarıyla etkinleştirildi ve VPN üzerinden ek bir yönlendirme eklendi.

1b) L2TP - MacOS İçin

Bir L2TP tüneli oluşturun. Gelişmiş butonuna tıklayın ve şunun işaretinin kaldırıldığından emin olun: Tüm trafiği VPN bağlantısı üzerinden gönder kutusu.
Varsayılan olarak, bu seçenek devre dışıdır.

Sonra Tamam butonuna tıklayın ve ardından tekrar Uygula butonuna tıklayın.
 

mceclip0.png

2) SecuExtender

Öncelikle, istemcinizin erişmesini istediğiniz güvenlik duvarının LAN alt ağı olan uzak LAN adresini tanımlayın.

mceclip0.png

IKEv2 için ayrıca "Bölünmüş Tünelleme Devre Dışı Bırak" kutusunun işaretinin kaldırıldığından emin olabilirsiniz:

mceclip1.png

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.