Ciao,

per lavoro mi collego a varie vpn dei nostri clienti, tramite client cisco.
I problemi nascono quando ho bisogno di collegarmi a Internet per usare la posta o per accedere a msn, in quanto per alcune di queste connessioni il cliente non ha configurato l'accesso verso l'esterno.
Mentre il alcuni casi mi è bastato aggiungere una stringa di route al gateway, per alcuni clienti ciò non è possibile.
Ho risolto temporaneamente il problema ricorrendo a virtual machine come virtualpc, configurandolo con connessione "Shared Networking (NAT)"; mi collego in vpn nella macchina "emulata" mentre il pc host è libero di accedere a internet.
Mi chiedevo però se esistesse un software che permettesse di creare una sorta di "rete virtuale" simile a quanto fa virtualpc ma senza emulare l'intera macchina, da far girare direttamente sul computer host e che in qualche modo splittasse le richieste.
Immagino che se virtualpc/vmware/virtualbox e simili ci riescono, probabilmente è possibile farlo senza dover far girare un'intera macchina virtuale ma "virtualizzando" solo ciò che è strettamente necessario.

Qualcuno sa se esiste qualcosa di simile o ha consigli da darmi?

Grazie e ciao

Non ho capito perchè non puoi impostare una route per la sottorete dei tuoi
clienti attraverso la vpn e lasciare il il default gateway sulla tua connessione
normale...
E' una limitazione del client? Dell'OS?

Ciao

Non ho capito perchè non puoi impostare una route per la sottorete dei tuoi
clienti attraverso la vpn e lasciare il il default gateway sulla tua connessione
normale...
E' una limitazione del client? Dell'OS?

Ciao

grazie per la risposta. considera che non posso fare nè richiedere che venga fatto niente lato cliente; posso operare solo sulle mie macchine in ufficio e a casa.
Pare che alcuni clienti semplicemente non permettano l'accesso all'esterno, non so se perchè deliberatamente bloccato o perchè non hanno configurato un gateway.
Se invece ti riferisci a qualcosa che posso fare sulla mia macchina, potresti spiegarmi più nel dettaglio cosa potrei fare? Non sono molto esperto di reti, ho solo aggiunto la route al gateway della nostra rete per alcune vpn ed ha funzionato, mentre per altre non c'è modo di accedere ad indirizzi diversi da quelli del cliente (quindi niente gateway, niente proxy...).

grazie per la risposta. considera che non posso fare nè richiedere che venga fatto niente lato cliente; posso operare solo sulle mie macchine in ufficio e a casa. Pare che alcuni clienti semplicemente non permettano l'accesso all'esterno, non so se perchè deliberatamente bloccato o perchè non hanno configurato un gateway.
Se invece ti riferisci a qualcosa che posso fare sulla mia macchina, potresti spiegarmi più nel dettaglio cosa potrei fare? Non sono molto esperto di reti, ho solo aggiunto la route al gateway della nostra rete per alcune vpn ed ha funzionato, mentre per altre non c'è modo di accedere ad indirizzi diversi da quelli del cliente.

Mi riferivo infatti ad impostazioni sulle tue macchine.
Tu hai la necessità di collegarti ad internet attraverso il cliente?
Se non è così non hai alcuna necessità di impostare una default
route attraverso di loro.
Che tipo di gateway stai usando?

Mi riferivo infatti ad impostazioni sulle tue macchine.
Tu hai la necessità di collegarti ad internet attraverso il cliente?
Se non è così non hai alcuna necessità di impostare una default
route attraverso di loro.
Che tipo di gateway stai usando?

non saprei risponderti sul gateway. in ufficio il gruppo sistemisti non può farci niente da quanto ho capito, per cui ho risolto nel modo suddetto.

non saprei risponderti sul gateway. in ufficio il gruppo sistemisti non può farci niente da quanto ho capito, per cui ho risolto nel modo suddetto.

Se non vi è la necessità di un collegamento condiviso alla rete del cliente,
le route potresti semplicemente impostarle tu sulla tua macchina.
Dipende però come esci su internet: c'è un qualche tipo di proxy?

Ciao

Se non vi è la necessità di un collegamento condiviso alla rete del cliente,
le route potresti semplicemente impostarle tu sulla tua macchina.
Dipende però come esci su internet: c'è un qualche tipo di proxy?

Ciao

si,in ufficio c'è un proxy. quindi tu dici che è possibile impostare semplicemente delle route per raggiungere il proxy? al momento quando mi collego in vpn non "pingo" gli indirizzi locali
poi mi interesserebbe capire come fare per il collegamento a casa, dove uso un semplice modem/router adsl al quale sono collegato via ethernet.

si,in ufficio c'è un proxy. quindi tu dici che è possibile impostare semplicemente delle route per raggiungere il proxy? al momento quando mi collego in vpn non "pingo" gli indirizzi locali
poi mi interesserebbe capire come fare per il collegamento a casa, dove uso un semplice modem/router adsl al quale sono collegato via ethernet.

C'è una questione che non ho ben capito: il client vpn su che macchina gira?
E che hanno dovuto impostare sul gateway i sistemisti? Perchè a seconda del protocollo, può essere che venga filtrato.
Se non pinghi più la tua rete quando ti colleghi è probabilmente dovuto al fatto che il client cambia la default route (o gateway che dir si voglia), oppure vi è una collisione tra gli indirizzi usati localmente e quelli sull'altra lan.
Per farlo da casa non cambia molto, bisogna però capire che stai usando.

Ciao

scusa, sono un po' incompetente in materia e non so come rispondere alla tua domanda; quello che posso dirti è che sia da casa che in ufficio mi collego alla vpn tramite un'applicazione Cisco installata sul pc.
In ufficio per alcune vpn collegandosi non cambia niente e tutto continua a funzionare, per altre c'è bisogno di aggiungere una route agli indirizzi locali ai quali voglio accedere e per altre ancora non c'è niente da fare...
in ufficio non ho accesso ad informazioni relative alla rete o ad altre macchine all'infuori della mia (competenza dei sistemisti), mi basterebbe sapere come risolvere il problema a casa

Vedi se in questa applicazione Cisco c'è un'opzione riguardo il default gateway.

Ciao

Vedi se in questa applicazione Cisco c'è un'opzione riguardo il default gateway.

Ciao

Non esiste un'opzione del genere sul client cisco come esiste sulla connessione M$; a quanto pare è stata deliberatamente omessa.
Ho trovato in giro un altro thread (http://www.velocityreviews.com/forums/t35828-cisco-vpn-and-internet-access.html) dove si parla di un problema del tutto simile; sembra che non ci siano altre strade se non lo split-tunneling, il quale richiede della configurazione da entrambi i lati, quindi da escludere.
L'unica soluzione che ho trovato finora per la quale è sufficiente operare solo sulla mia macchina è quello descritto sopra. Io immagino che esista un modo per replicare un meccanismo alla virtualpc per "virtualizzare" la sola connessione tramite la quale attivare la vpn.

Non ho mai trafficato molto con macchine windows e reti, ma su una macchina unix sarebbe sufficiente reimpostare correttamente le rotte dopo la connessione.
Il comando "route print" che ti dice dopo aver effettuato il collegamento?

Cambia il gateway ed il mio gateway locale non è più raggiungibile

Prova route change 0.0.0.0 mask 0.0.0.0 x.x.x.x
ove x.x.x.x è il gateway del tuo provider.

Dimenticavo: se non crea delle route specifiche per la rete remota dovrai farlo tu a mano.

Prova route change 0.0.0.0 mask 0.0.0.0 x.x.x.x
ove x.x.x.x è il gateway del tuo provider.

il gateway resta irraggiungibile. da incompetente mi sembra che l'accesso sia deliberatamente bloccato, è possibile?

il gateway resta irraggiungibile. da incompetente mi sembra che l'accesso sia deliberatamente bloccato, è possibile?

Tutto è possibile a questo mondo.
route print mostra il cambiamento avvenuto?

Tutto è possibile a questo mondo.
route print mostra il cambiamento avvenuto?

si il gateway cambia ma non lo raggiungo comunque. purtroppo non so cos'altro tentare

hai qualche firewall che gira?

hai qualche firewall che gira?

sto facendo le prove su un sistema pulito con solo il firewall di windows

Probabilmente cerca sempre di instradare attraverso la connessione vpn
perchè l'interfaccia ha una metrica minore.
Prova a cambiare l'ordine di binding delle schede portando in alto
la scheda di rete con cui ti colleghi normalmente.
Comunque sei sicuro che da qualche parte nelle impostazioni dell'interfaccia
della vpn non vi sia una qualche opzione riguardante il gateway?

Ciao

Prova a cambiare l'ordine di binding delle schede portando in alto
la scheda di rete con cui ti colleghi normalmente.


nessun effetto


Comunque sei sicuro che da qualche parte nelle impostazioni dell'interfaccia
della vpn non vi sia una qualche opzione riguardante il gateway?

sono sicuro. c'è un flag "enable local lan access" che però non sembra sortire alcun effetto.

nessun effetto


Hai contemporaneamente cambiato il default gateway?
Se non va nemmeno così posso solo suggerirti di provare
un client alternativo (vpnc) che dovrebbe funzionare anche
su windows tramite cygwin.

Ciao

Hai contemporaneamente cambiato il default gateway?
Se non va nemmeno così posso solo suggerirti di provare
un client alternativo (vpnc) che dovrebbe funzionare anche
su windows tramite cygwin.

Ciao

sto provando vpncfe (http://sourceforge.net/projects/vpncfe/) e sembra promettere bene! ho provato ad importare un profilo cisco: si è connesso correttamente e contemporaneamente continua a connettersi a internet. L'unica pecca sembra essere che con vpncfe puoi configurare una sola connessione, se vuoi collegarti ad un'altra vpn devi sovrascrivere il profilo corrente, devo cercare qualche altra implementazione (vorrei evitare la versione command line)
Devo provarlo in ufficio...