Salve, vi spiego il mio grosso problema.

La rete dove lavoro è così composta:
* rete interna
* stampante di rete
* internet free non filtrato ai dipendenti

c'è un inghippo: io per lavorare devo connettermi ad una vpn cisco remota che sta in un altra sede, è qui il problema, i drivers client cisco vpn per windows mi bloccano completamente la rete intranet, non permettendomi ne di stampare con la stampate di rete ne di navigare con internet full della mia azienda, ma si naviga con quella remota FILTRATISSIMA per di +.

Ho letto varie info in giro ke è il server vpn ad abilitare i vari client ke si connettono, alle classi interne subnet, per motivi di sicurezza, solo ke l'admin di questa rete remota nn ci può dare x ovvie ragioni accesso alla nostra lan interna.

Sapete se c'è un modo per bypassare il client vpn cisco magari con un driver layer ke sta al di sotto tra windows drivers->drivers cisco in modo da poter dirottare il traffico ke voglio prima ke arrivi al client cisco ?

Ciao. Il tuo post non è il massimo della chiarezza, comunque, se ho capito bene (ancora non capisco come l'admin di una rete remota possa dare accesso alla tua rete interna...ma è remota o interna??) per il problema delle stampanti e delle condivisioni prova a controllare questo settaggio:
Pannello di Controllo> Connessioni di rete; clicchi sulla tua connessione LAN col destro, quindi Proprietà (del protocollo TCP/IP)>Avanzate , e nella casellina "metrica automatica" togli il segno di spunta, ed inserisci il valore 31.

ti spiego brevemente:

una volta che il client vpn si collega al server remoto, blocca tutti gli accessi a indirizzi diversi dalla maskera della subnet vpn, quindi accessi a 192.168.x.x (rete locale-stampante) vengono bloccate e tutto il traffico restante, direzionato a 10.x.x.x cioè alla vpn.

E' un layer ethernet sto driver cisco che blocca tutto.

"metrica automatica"

a ke serve x l'esattezza ?

Ho provato con la metrica cmq, non va.

Su che sistema operativo gira il client?? Che versione di client usi?? La rete da cui cerchi di collegarti è filtratissima da cosa?? Sul SO utilizzato è attivo un qualche firewall/sistema combo di protezione tipo Norton??
Questo problema sembra derivare dal semplice fatto che sotto connessione VPN, il client indirizza automaticamente tutto il traffico attraverso il tunnel, escludendo le altre subnet. Per curiosità, prova ad utilizzare subnet diverse, e controlla che il client abbia l'opzione "Allow local LAN access" attivata.

windows 2003 server.
non c'è attivo nessuno firewall ovviamente
client cisco vpn version 4.6.02.0011

cmq mi pare di capire ke nn è chiara la situazione da come mi fai le domande.

è sto cavolo di client che blocca tutto, leggendo sulle doc cisco, sto client riceve le autorizzazioni dal server cisco remoto, pertanto sono loro ke devono abilitarmi alla LOCAL LAN.

cmq mi pare di capire ke nn è chiara la situazione da come mi fai le domande.

No, stavo solo andando per esclusione; ancora non ho tratto conclusioni. Ovviamente, escluso che si tratti di un problema di configurazione/compatibilità, oppure di una vecchia versione di client senza la funzione di accesso LAN, di un problema di settaggi del TCP/IP o di conflitti con altri software, rimane l'abilitazione allo splitting dei pacchetti da parte del server.
Rimane da capire se il dispositivo che usano in ditta, ha inclusa in sè questa funzione.

Il problema secondo me è risolvibile installando un driver di rete in windows ke ha priorità maggiore di questo cisco.

Sai se c'è qcosa del genere ?

Dovrei vedere se esiste un bypass, ma non credo; fosse per Linux magari si potrebbero riscrivere i files, ma ne dubito.
Lo splitting deve essere permesso dal server, che permette il transito di pacchetti non crittati SOLO verso i pc che si trovano sulla stessa sottorete, e ogni altro pacchetto indirizzabile al WAN solo attraverso tunnel.
E' un'impostazione di sicurezza: evita che del traffico non autorizzato possa accidentalmente passare attraverso tunnel; se fosse così facile da bypassare, la Cisco non sarebbe Cisco.

Si cmq incolpo prima di tutto l'admin remoto ke nn mi da accesso ad un ip (stampante almeno nn dico internet full !), poi critico il fatto ke IO nn sono PROPRIETARIO DI FARE QUELLO KE VOGLIO sui collegamenti di rete del MIO PC !!!

E' uno skifo.

Mi trovo senza stampante e senza internet full, ho solo accesso ad alcuni siti.

Per curiosità, prova a fare ancora una cosa: a posto del nome della stampante, sostituisci il suo IP statico nella forma \\x.x.x.x .
Poi spostati in C:\WINDOWS\system32\drivers\etc ed edita con notepad il file lmhosts.
Inserisci i pc verso cui vuoi splittare i pacchetti, nella forma:
192.168.0.3 SERVER1
192.168.0.4 SERVER2
192.168.0.5 SERVER3
Vediamo se cambia qualcosa.
P.S. hai controllato l'opzione "Allow local LAN access" e le eventuali entry nella tavola di routing del client?? Per l'esattezza http://www.cisco.com/warp/public/471/local-lan-pix-asa-18.gif questa schermata.

ecco bravo hai centrato il problema, studiando sto cavolo di client vpn cisco, in quella finestra in particolare dovresti trovare gli indirizzi CHE L'ADMIN TI "CONCEDE" diciamo, io nn ne ho proprio.


cmq nn funzia lmhosts, nn funzia nulla, se nn mi danno quegli indirizzi in local lan, nn c'è nulla da fare è lì, il punto della situazione.

Neanche la stampante??Comunque vedo di informarmi meglio stasera; in effetti, andrei anche contro i miei interessi, comunque la cosa ha suscitato la mia curiosità. Io non ho mai avuto problemi di questo tipo: è ovvio che un dipendente della ditta è sempre autorizzato a fare quello che vuole, sulla sua rete. Spesso, alcuni admin si fissano sul pelino, e perdono di vista le travi. Senza contare che alcune limitazioni pesano, di fatto, sulla produttività della ditta, e questo è sicuramente poco auspicabile. Vedo quello che posso trovare. Ciao.

una volta che il client vpn si collega al server remoto, blocca tutti gli accessi a indirizzi diversi dalla maskera della subnet vpn, quindi accessi a 192.168.x.x (rete locale-stampante) vengono bloccate e tutto il traffico restante, direzionato a 10.x.x.x cioè alla vpn.

No qui il problema è un altro. E il client Vpn non c'entra. Il discorso è abbastanza complesso e riguarda il fatto che hai 2 lan (collegate probabilmente in vpn) divise da 2 router. Solamente che tu non è che non hai accesso alla seconda lan (che poi è quella dove fisicamente ti trovi) ma semplicemente che la seconda lan non ha rotte per arrivare a te utilizzando la vpn lan to lan. E' essenzialmente un problema di interrouting. Il client vpn non c'entra.

Poi spostati in C:\WINDOWS\system32\drivers\etc ed edita con notepad il file lmhosts.

Non è un problema di risoluzione dei nomi altrimenti non navigherebbe nemmeno su quei pochi siti.

a che serve? "metrica automatica"

La metrica è un numero che indica la priorità di utilizzo di una rotta. In una tabella di routing con diverse rotte per la stessa destinzaione, la rotte che verrà usata sara quella con metrica piu bassa. La metrica viene calcolata su diversi parametri (hop, banda del link) a seconda del protocollo di routing utilizzato.

IO nn sono PROPRIETARIO DI FARE QUELLO KE VOGLIO sui collegamenti di rete del MIO PC !!!

E' un discorso che non ha senso. La rete non è tua. Se tu utilizzi una rete che non è di tua proprietà devi seguirne le regole.
Se tu vai in automobile nelle strade pubbliche lo fai con la tua macchina ma devi rispettare il codice della strada, non puoi fare quello che vuoi solo perche se nella tua auto. Se sei in un tuo parcheggio privato, ad esempio, puoi andare anche a 300 allora e schiantarti come ti pare e piace, ma sei nel tuo parcheggio o pista.

ciao

Spesso, alcuni admin si fissano sul pelino, e perdono di vista le travi. Senza contare che alcune limitazioni pesano, di fatto, sulla produttività della ditta, e questo è sicuramente poco auspicabile

Ci potrei scrivere libri su questo.

Il pelino è spesso quello che fa la differenza. Ke poi sia magari un admin babbeo puo anche essere.

Ma se stiamo a sentire le richieste degli utenti siamo a posto. Dopo 1 giorno abbiamo 40 postazioni di emule che vanno a pieno regime...

NN conosco il tuo caso e non voglio prendere posizioni, ma il discorso è abbastanza chiaro.

In ogni caso il thread non vorrei che diventasse adminVSusers perche non ne andiamo piu fuori.

Cmq lieto di darti una mano se posso.

ciao

No no, io non ho questi problemi; nelle poche VPN che mi hanno chiesto di configurare, nessun utente ha mai sollevato questa questione. Inoltre io le VPN le ho configurate direttamente tramite router, mai via client, per cui i vari PC e i vari dipendenti che vi hanno accesso, sono referenziati e autorizzati a priori, ovviamente con diversi privilegi, ma comunque autorizzati.
Mai richiesta una VPN fra reti aziendali e reti domestiche. Lasciar passare del traffico P2P, è appunto ciò che io definisco "la trave". Con quella frase intendevo solo dire che alcune persone tendono ad essere fiscali con gli aspetti basilari delle configurazioni, tralasciando poi cose che potrebbero essere più sofisticate, invasive e potenzialmente dannose.

@hmetal

nn sono molto d'accordo con quello che dici, per ovvi motivi:

Io sono adibito a sviluppare portali web per l'azienda a cui mi connetto in vpn...........bene, caro admin io ti sviluppo sto sito, ma come faccio a svilupparti la roba se nn posso cercarmi la documentazione in internet visto che tu mi obblighi a passare per la tua rete bloccandomi la mia intranet ? Inoltre, se devo stampare una documentazione o un contratto, mica posso ogni volta scollegare sto ca**o di client cisco vpn per stampare o mandare la roba ad un collega !

A me sembra proprio una cosa STUPIDA in TUTTI i sensi. Io lavoro per te ma tu non mi fai accedere alla mia rete, bel controsenso !!!

è un impostazione di sicurezza della vpn. cerca "Split tunnelling" come ho un po piu di tempo ti mando un pdf che ti spiega km funziona.

cisketto ! questa mi mancava, appena puoi ti prego mandami la doc in pdf ! :))

è un impostazione di sicurezza della vpn. cerca "Split tunnelling" come ho un po piu di tempo ti mando un pdf che ti spiega km funziona.

ho cercato in giro varie info e nessun tutorial su come farlo ! cè il CMAK della M$, ma nn capisco ne come impostare il txt ne come settarlo !

Tu ke avevi in mente ? Trovato nulla ?

Leggevo che su Win2003 server si può impostare un txt contenente le static routes nella forma:
<add> route ID <mask> x.x.x.x <default metric default if default>
oppure si può utilizzare un file batch per il client vpn nella forma:

route add 10.0.0.0 mask 255.0.0.0 %1
route add 172.16.0.0 mask 255.240.0.0 %1
route add 192.168.0.0 mask 255.255.0.0 %1
dopo aver stabilito quale IP viene assegnato alla vpn.
Stasera guardo meglio; ancora non ho capito bene come funziona la cosa.

avevo provato qcosa del genere ma sono un pò niubbo in questo, ti dico i miei dati nel frattempo:



Windows IP Configuration

Host Name . . . . . . . . . . . . : cs103006550172
Primary Dns Suffix . . . . . . . : sviluppo.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : sviluppo.local

Ethernet adapter LAN Ad-Hoc:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VIA Rhine II Compatible Fast Ethernet Adapter
Physical Address. . . . . . . . . : #############
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : No
IP Address. . . . . . . . . . . . : 192.168.12.201
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.12.254
DHCP Server . . . . . . . . . . . : 192.168.12.254
DNS Servers . . . . . . . . . . . : 192.168.12.254
192.168.11.5
Lease Obtained. . . . . . . . . . : martedì 10 ottobre 2006 8.24.51
Lease Expires . . . . . . . . . . : mercoledì 11 ottobre 2006 8.24.51

Ethernet adapter VPN Consorzio:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Cisco Systems VPN Lan1
Physical Address. . . . . . . . . : #############
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.242.144.9
Subnet Mask . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . : 10.242.144.9
DNS Servers . . . . . . . . . . . : 10.240.1.242
10.242.1.243
Primary WINS Server . . . . . . . : 10.240.1.242
Secondary WINS Server . . . . . . : 10.242.1.243

Quindi, nel primo caso, dovrebbe venir fuori qualcosa del genere:
<add> ID rete, es. mygateway <mask> 255.255.255.0 <default metric default if default>
<add> Cisco Systems VPN Lan1 <mask> 255.0.0.0 <default metric default if default>
Nel secondo caso, invece:
route add 10.242.144.0 mask 255.0.0.0 %1
route add 192.168.12.0 mask 255.255.255.0 %1
Purtroppo adesso non ho il tempo di approfondire; spero di riuscire stasera. A presto.

Appena hai tempo puoi impostarmi tu i route add vari da effettuare please ?

Sono veramente a secco di networking !

Allora, vediamo di fare qualche altra prova, se ti va.
Presuppongo che il tuo sistema abbia un regolare cd di installazione, quindi dovresti disporre del CMAK, ovvero Connection Manager Administration Kit.
Se non lo hai ancora installato, apri Pannello di Controllo>Installazione Applicazioni> Installazione componenti di Windows>Componenti>Strumenti di gestione e controllo, fai clic su Dettagli, e seleziona Connection Manager Administration Kit.
Una volta installato, avvia il wizard da Pannello di controllo>Strumenti di amministrazione>Connection Manager Administration Kit.
Dovresti aver già creato il file txt in cui indichi le routes statiche verso cui può essere indirizzato il traffico di rete, nella forma:

add 192.168.12.0 mask 255.255.255.0 default metric default if default

Questo dovrebbe evitare di sostituire la route stabilita dal client VPN, a quella di rete intranet esistente. Avviando il CMAK, dovresti visualizzare la schermata "aggiornamento tabelle di routing", in cui selezionare l'opzione "definisci aggiornamento", quindi, da "sfoglia", seleziona il file in questione.
Proviamo a vedere cosa succede in questo modo.

Grazie intanto :)

Dunque, CMAK cel'ho già installato ma e se faccio un "route add..." da shell non è la stessa cosa ? (Così mi evito di usare CMAK ke nn so manco come si usa :) )

Non credo sia la stessa cosa; in questo modo, qualunque route statica tu aggiunga credo venga comunque sostituita dal client VPN.
Il CMAK dovrebbe essere capace di gestire la cosa dinamicamente (anche perche è esplicitamente inclusa la funzione di split tunneling), distinguendo fra datagram indirizzati alla VPN e normale traffico HTTP.
Il CMAK non è neanche tanto difficile da usare: QUI (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/it/library/ServerHelp/b577617a-0741-4c4c-91b9-1734408a7142.mspx?mfr=true) trovi una guida;
la finestra che ti permette di inserire il file txt è questa http://img.microsoft.com/library/media/1033/technet/images/community/columns/cableguy/cg100303.gif. L'immagine che ho trovato è in inglese, ma come vedi non c'è poi molto da studiare.
Considera che anche io, come te, sto scoprendo la cosa pian piano, non essendomi mai capitata prima una problematica simile, ma non dispongo di una VPN su cui fare prove, quindi qui entri in gioco tu.
Diciamo che stiamo scoprendo insieme come risolvere la cosa; purtroppo io non ho a disposizione tutto lo scibile in materia di informatica. Ne so parecchio, ma non tutto: spero di imparare qualcos'altro, da questo thread :D :)

proprio facile nn direi :(

mi ci sono perso, inoltre alla fine crea un exe, in connessioni di rete mi crea un ulteriore connessione con un icona strana, vado a doppio-clickarla e mi appare come una connessione a modem !

inserisco user name e password (ma poi l'account di ke cosa devo inserire ???), premo connect, e mi dice ke serve un numero di telefono !!!!!!!!!!

ma ke caspita c'entra :) forse nn devo selezionare qcosa nel wizard ?

io ho lasciato tutto di default ho solo inserito il txt.

io ho lasciato tutto di default ho solo inserito il txt.
Infatti. Al momento non ci interessano altre modifiche alla connessione:
la connessione già esiste, e i settaggi sono a posto. Limitati ad inserire il txt e vediamo che succede. Altra cosa: sarebbe meglio che tu usassi delle routes statiche sulla tua intranet, ovvero disabilitare il DHCP sul tuo router, inserire nel router gli indirizzi statici che vuoi nattare (quelli dei pc nella tua rete), ed assegnare staticamente tali indirizzi ad ognuna delle tue macchine, nelle proprietà TCP/IP delle connessioni LAN (tale tecnica è definita come "forzatura delle schede di rete").

la connessione già esiste, e i settaggi sono a posto.

Spe ma di ke parli ? Prima ti ho spiegato ke il cmak appena finito il wizard mi crea un exe, io lo installo, lui mi crea una connessione col nome ke gli ho dato allo stesso exe, con un icona sul desktop ! Avvio sta connessione ed è come se mi dovessi riconnettere ad una rete chiededomi l'account (SI MA DI KE ??) e un numero di telefono !!!!!!!! (ke poi nn potrei manco inserirlo XKè ME LO Dà DISABILITATO !!!)

Limitati ad inserire il txt e vediamo che succede. Altra cosa: sarebbe meglio che tu usassi delle routes statiche sulla tua intranet, ovvero disabilitare il DHCP sul tuo router, inserire nel router gli indirizzi statici che vuoi nattare (quelli dei pc nella tua rete),

Non ho accesso al router, nn sono io l'admin....

ed assegnare staticamente tali indirizzi ad ognuna delle tue macchine, nelle proprietà TCP/IP delle connessioni LAN (tale tecnica è definita come "forzatura delle schede di rete").

Si x quello nn c'è problema.

Evidentemente è partito il wizard di configurazione automatica, e ha creato una nuova connessione dial-up: dovrebbe essere invece possibile selezionare un profilo di connessione esistente.
Quando parlavo del router, mi riferivo al tuo, quello di casa....non hai accesso di amministratore al tuo router??
Il CMAK deve avere degli snap-in tipo "opzioni", "VPN", "avanzate", su cui operare; non dovrebbe essere necessario creare una nuova connessione.
Quando torno a casa guardo meglio sul mio Win2003 come funziona 'sto wizard. :stordita:

Allora, ho dato un'occhiata, ed effettivamente la cosa è un pò seccante.
Si avvia il wizard, selezioni nuovo profilo, quindi dai un nome al servizio ed al file (es. prova).
Schermata successiva, seleziona prima opzione (non aggiungere ecc ecc),
salta la schermata successiva (unione informazioni) e vai su supporto VPN.
Seleziona Rubrica del profilo, ed inserisci i tuoi dati per la connessione VPN.
Schermata successiva, deseleziona il download automatico degli aggiornamenti rubrica, quindi vai avanti. Inserisci una nuova voce di connessione remota, in cui abiliti condivisione di files e stampanti, e accesso dei client alla rete.
Schermata successiva, Aggiornamento tabella di routing, definisci aggiornamento tramite il file txt. Salta la schermata successiva.
Sei in Operazioni personalizzate: seleziona come tipo di operazione "Pre-Tunnel", quindi non specificare niente altro e vai avanti.
Ti troverai nella schermata "Creazione profilo del servizio": seleziona "Personalizzazione avanzata", quindi avanti. Seleziona nella prima casella
il file "prova.cms", quindi devi modificare le varie sezioni, selezionando i campi opportuni in "nome sezione", es.
Dialup valore=0
Direct =1
Connection Type=1 (per ADSL)
UseSameUserName=0 (se usi un UID e PWD differenti da quelli internet x accedere alla VPN)
AutoReconnect=1
Tunnel =1
TunnelDUN = Tunnel nome del tuo servizio VPN
TunnelAddress = IP del server VPN
InternetConnection=1
Poi, secondo campo, Server&prova:
SecureLocalFiles=0
SecureClientForMSNet=0
SecureFileAndPrint=0
DataEncrypt=0
Custom_Security=1
Questo dovrebbe bastare; per una guida dettagliata a tutte le chiavi e ai valori corrispondenti, puoi leggere
QUESTA (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/it/library/ServerHelp/af3c0cb6-4916-435c-8057-fede35818122.mspx?mfr=true) pagina di Microsoft technet.
Lo so che può sembrare complicato, ma purtroppo il wizard non l'ho mica fatto io, e poi, se lavorassi su Linux, saresti abituato sicuramente a cose peggiori.
Ti assicuro che rispetto a RH Enterprise, questo è una bazzecola, e comunque, nessuno ha mai detto che usare un pc ad alti livelli fosse una cosa facile: come una nota rivista sostiene, in questo mondo vi sono alcune cose semplici, ed una marea di cose complicate. :D
P.S. tu avevi creato un profilo Dial-UP. prova ad installare questo profilo, avvii la connessione e dunque il client VPN, e vedi che succede... (speriamo che nn salti tutto in aria) :D

mamma mia :)

ok dammi solo un pò di tempo ke sono a lavoro :)
sta roba mi serve a lavoro appunto, siamo in 3 sfigati ke dobbiamo lavorare in remoto con sta ditta ma ci piacerebbe andare in internet con la nostra rete e poter stampare.

nn appena ho 2 minuti provo, intanto ti ringrazio tantissimo per l'aiuto :)

appena finisco ti faccio un fischio :) :sofico:

Si, figurati, è anche curiosità mia a riguardo, ma se ben ricordo Hmetal e Cisketto davano l'impressione di saperne parecchio, a riguardo.
A me un aiuto non è che dispiacerebbe, non sono poi così geloso :p
Se qualcuno è in grado di confermare/correggere quanto sto scrivendo, perche non si propone??
Se poi avesse direttamente la soluzione sarebbe grandioso....

Ok provato tutto, mi chiede sempre username e password ok, ma il brutto è ke cerca di connettersi alla vpn, c'è un problema:

noi qua abbiamo un loro client ke si aggancia un modo strano via web alla vpn cisco, nn c'è un modo per usare la connessione vpn già presente ?

Strano che ti chieda UID e PWD; le avevamo già settate in partenza.
La connessione automatica può essere disabilitata operando sulle chiavi: non ricordo a memoria i valori, ma tu puoi andare a vedere in quella pagina che ti ho postato, sennò dovrei rispulciare tutto stasera. Dovrebbero esserci anche le chiavi per specificare ulteriormente UID e PWD sia per internet (che a te non interessa perche sei sotto router, e sono gia impostate) che per VPN.
Per eseguire il client che hai in dotazione, puoi inserirlo nelle operazioni Pre-Tunnel come applicazione da eseguire, nella schermata "Operazioni Personalizzate". Puoi modificare ogni settaggio semplicemente selezionando dal wizard il profilo che hai creato, e rifacendo i vari passaggi. Il wizard edita il profilo e lo sovrascrive, evitando di dover rifare tutto da capo.

IL client in dotazione è uno skifo:

si parte collegandosi ad un sito, una cosa in java via web si connette ad un sito, poi mi dice a ke numero di telefono mi devo collegare, una volta ricevuto lo squillo, mi chiede la mia pass, solo pass, senza username.

Successivamente questo client web, java, mi connette da se alla vpn.


Poi nn capisco xkè io devo inserire un account e poi di cosa ? Io devo solo splittare i pakketti -_-

Ciao!
Qualcuno e' per caso riuscito a risolvere questo problema?

La soluzione piu semplice sarebbe avere una macchina linux, con 1 scheda di rete, si installa "vpnc", si abilita ip forwarding, si imposta il routing, e lo si usa come gateway tra la rete locale e la VPN.
...In un ufficio dovresti farla una cosa così.. non hai una macchina che usi come firewall? Se è linux potresti usare quella...

Ma al momento uso windows vista. Il client cisco vpn blocca le connessioni alla LAN, io devo effettuare 2 connessioni VPN, una dentro l'altra.. Sono riuscito a far cio' con vmware, winxp virtuale e' nella seconda vpn,
ma,
il mio client vista è fuori dal mondo, in quanto collegato alla prima VPN.

Altra soluzione.. nessuno conosce un client cisco alternativo che supporti magari 2 connessioni contemporaneamente? E che non blocchi la rete con un layer 1 virtuale?