Форум программистов, компьютерный форум, киберфорум
Сети и средства коммуникаций
Войти
Регистрация
Восстановить пароль
 
0 / 0 / 0
Регистрация: 18.05.2019
Сообщений: 7
1

VPN и внешний интернет

14.09.2020, 19:45. Просмотров 230. Ответов 18
Метки нет (Все метки)

Здравствуйте, коллеги!
В коронавирусных обстоятельствах уже полгода наш офис работает на удаленке. Сидим через Cisco и Check point VPN'ны. Из-за особенностей настройки при подключении к удаленному ПК через ВПН, интернет в домашнем ПК блокируется, все пакеты вне VPN отбрасываются, которые идут на компьютер из интернета, проходят.
У меня установлено в ПК две сетевые карты.
Что посоветуете, чтобы интернет работал на домашнем.
Windows 10.
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
14.09.2020, 19:45
Ответы с готовыми решениями:

VPN через VPN, как подключится к локальному сайту через интернет
Здравствуйте у меня интернет подключается через впн, после этого подключаю еще один впн чтобы...

VPN через интернет
Есть программа которая работает в локалке. как она находит сервер и конектится к нему я не знаю....

VPN через интернет?
Здравствуйте. Давеча возникла такая проблема. Необходимо поднять локальную сеть через Интернет,...

настройка vpn и интернет одновременно
Такая проблема. Есть компьютер в котором настроен vpn, с помощью OpenVPN (по сертификатам). В...

18
Эксперт по компьютерным сетям
7321 / 4918 / 1151
Регистрация: 25.12.2012
Сообщений: 20,728
15.09.2020, 06:46 2
Покажите из cmd при включенном vpn
Код
route print
0
0 / 0 / 0
Регистрация: 18.05.2019
Сообщений: 7
15.09.2020, 08:13  [ТС] 3
============================================================ ===============
Список интерфейсов
Кликните здесь для просмотра всего текста
7...54 af 35 49 f5 0b ......Check Point Virtual Network Adapter For Endpoint VPN Client
9...1c 1b 0d a9 16 2a ......Realtek PCIe GbE Family Controller
45...a0 36 9f 42 e1 7d ......Intel(R) Ethernet I210-T1 GbE NIC
17...00 ff ee d7 f3 d6 ......Kaspersky Security Data Escort Adapter
1...........................Software Loopback Interface 1
============================================================ ===============


IPv4 таблица маршрута
Кликните здесь для просмотра всего текста
============================================================ ===============
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.8.254 192.168.8.198 25
0.0.0.0 0.0.0.0 192.168.8.254 192.168.8.184 25
0.0.0.0 128.0.0.0 10.35.173.25 10.35.173.26 1
10.35.160.0 255.255.240.0 On-link 10.35.173.26 256
10.35.173.26 255.255.255.255 On-link 10.35.173.26 256
10.35.175.255 255.255.255.255 On-link 10.35.173.26 256
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.0 255.128.0.0 10.35.173.25 10.35.173.26 1
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 10.35.173.25 10.35.173.26 1
127.128.0.0 255.128.0.0 10.35.173.25 10.35.173.26 1
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 10.35.173.25 10.35.173.26 1
128.0.0.0 192.0.0.0 10.35.173.25 10.35.173.26 1
192.0.0.0 240.0.0.0 10.35.173.25 10.35.173.26 1
192.168.8.0 255.255.255.0 On-link 192.168.8.198 281
192.168.8.0 255.255.255.0 On-link 192.168.8.184 281
192.168.8.0 255.255.255.128 10.35.173.25 10.35.173.26 1
192.168.8.128 255.255.255.128 10.35.173.25 10.35.173.26 1
192.168.8.184 255.255.255.255 On-link 192.168.8.184 282
192.168.8.184 255.255.255.255 10.35.173.25 10.35.173.26 1
192.168.8.198 255.255.255.255 On-link 192.168.8.198 282
192.168.8.198 255.255.255.255 10.35.173.25 10.35.173.26 1
192.168.8.255 255.255.255.255 On-link 192.168.8.198 282
192.168.8.255 255.255.255.255 10.35.173.25 10.35.173.26 1
192.168.8.255 255.255.255.255 On-link 192.168.8.184 282
208.0.0.0 248.0.0.0 10.35.173.25 10.35.173.26 1
216.0.0.0 255.0.0.0 10.35.173.25 10.35.173.26 1
217.0.0.0 255.192.0.0 10.35.173.25 10.35.173.26 1
217.64.0.0 255.224.0.0 10.35.173.25 10.35.173.26 1
217.96.0.0 255.248.0.0 10.35.173.25 10.35.173.26 1
217.104.0.0 255.254.0.0 10.35.173.25 10.35.173.26 1
217.106.0.0 255.255.0.0 10.35.173.25 10.35.173.26 1
217.107.0.0 255.255.192.0 10.35.173.25 10.35.173.26 1
217.107.64.0 255.255.254.0 10.35.173.25 10.35.173.26 1
217.107.66.0 255.255.255.240 10.35.173.25 10.35.173.26 1
217.107.66.16 255.255.255.248 10.35.173.25 10.35.173.26 1
217.107.66.24 255.255.255.255 10.35.173.25 10.35.173.26 1
217.107.66.27 255.255.255.255 10.35.173.25 10.35.173.26 1
217.107.66.28 255.255.255.252 10.35.173.25 10.35.173.26 1
217.107.66.32 255.255.255.224 10.35.173.25 10.35.173.26 1
217.107.66.64 255.255.255.192 10.35.173.25 10.35.173.26 1
217.107.66.128 255.255.255.128 10.35.173.25 10.35.173.26 1
217.107.67.0 255.255.255.0 10.35.173.25 10.35.173.26 1
217.107.68.0 255.255.252.0 10.35.173.25 10.35.173.26 1
217.107.72.0 255.255.248.0 10.35.173.25 10.35.173.26 1
217.107.80.0 255.255.240.0 10.35.173.25 10.35.173.26 1
217.107.96.0 255.255.224.0 10.35.173.25 10.35.173.26 1
217.107.128.0 255.255.128.0 10.35.173.25 10.35.173.26 1
217.108.0.0 255.252.0.0 10.35.173.25 10.35.173.26 1
217.112.0.0 255.240.0.0 10.35.173.25 10.35.173.26 1
217.128.0.0 255.128.0.0 10.35.173.25 10.35.173.26 1
218.0.0.0 254.0.0.0 10.35.173.25 10.35.173.26 1
220.0.0.0 252.0.0.0 10.35.173.25 10.35.173.26 1
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 10.35.173.26 256
224.0.0.0 240.0.0.0 On-link 192.168.8.198 281
224.0.0.0 240.0.0.0 On-link 192.168.8.184 281
224.0.0.0 240.0.0.0 10.35.173.25 10.35.173.26 1
240.0.0.0 248.0.0.0 10.35.173.25 10.35.173.26 1
248.0.0.0 252.0.0.0 10.35.173.25 10.35.173.26 1
252.0.0.0 254.0.0.0 10.35.173.25 10.35.173.26 1
254.0.0.0 255.0.0.0 10.35.173.25 10.35.173.26 1
255.0.0.0 255.128.0.0 10.35.173.25 10.35.173.26 1
255.128.0.0 255.192.0.0 10.35.173.25 10.35.173.26 1
255.192.0.0 255.224.0.0 10.35.173.25 10.35.173.26 1
255.224.0.0 255.240.0.0 10.35.173.25 10.35.173.26 1
255.240.0.0 255.248.0.0 10.35.173.25 10.35.173.26 1
255.248.0.0 255.252.0.0 10.35.173.25 10.35.173.26 1
255.252.0.0 255.254.0.0 10.35.173.25 10.35.173.26 1
255.254.0.0 255.255.0.0 10.35.173.25 10.35.173.26 1
255.255.0.0 255.255.128.0 10.35.173.25 10.35.173.26 1
255.255.128.0 255.255.192.0 10.35.173.25 10.35.173.26 1
255.255.192.0 255.255.224.0 10.35.173.25 10.35.173.26 1
255.255.224.0 255.255.240.0 10.35.173.25 10.35.173.26 1
255.255.240.0 255.255.248.0 10.35.173.25 10.35.173.26 1
255.255.248.0 255.255.252.0 10.35.173.25 10.35.173.26 1
255.255.252.0 255.255.254.0 10.35.173.25 10.35.173.26 1
255.255.254.0 255.255.255.0 10.35.173.25 10.35.173.26 1
255.255.255.0 255.255.255.128 10.35.173.25 10.35.173.26 1
255.255.255.128 255.255.255.192 10.35.173.25 10.35.173.26 1
255.255.255.192 255.255.255.224 10.35.173.25 10.35.173.26 1
255.255.255.224 255.255.255.240 10.35.173.25 10.35.173.26 1
255.255.255.240 255.255.255.248 10.35.173.25 10.35.173.26 1
255.255.255.248 255.255.255.252 10.35.173.25 10.35.173.26 1
255.255.255.252 255.255.255.254 10.35.173.25 10.35.173.26 1
255.255.255.254 255.255.255.255 10.35.173.25 10.35.173.26 1
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 10.35.173.26 256
255.255.255.255 255.255.255.255 On-link 192.168.8.198 281
255.255.255.255 255.255.255.255 On-link 192.168.8.184 281
============================================================ ===============
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
============================================================ ===============
Активные маршруты:
Метрика Сетевой адрес Шлюз
9 281 ::/0 fe80::1e5f:2bff:fe82:1771
45 281 ::/0 fe80::1e5f:2bff:fe82:1771
1 331 ::1/128 On-link
9 281 fd01::/64 On-link
9 281 fd01::/64 fe80::1e5f:2bff:fe82:1771
45 281 fd01::/64 On-link
45 281 fd01::/64 fe80::1e5f:2bff:fe82:1771
45 281 fd01::f0:9162:eba8:a2c9/128
On-link
9 281 fd01::105a:9009:9cca:292f/128
On-link
45 281 fd01::20db:1a71:b814:d472/128
On-link
9 281 fd01::c4cb:8ff1:b6ca:7535/128
On-link
7 281 fe80::/64 On-link
9 281 fe80::/64 On-link
45 281 fe80::/64 On-link
7 281 fe80::1014:ce6b:4c4d:cf34/128
On-link
9 281 fe80::105a:9009:9cca:292f/128
On-link
45 281 fe80::20db:1a71:b814:d472/128
On-link
1 331 ff00::/8 On-link
7 281 ff00::/8 On-link
9 281 ff00::/8 On-link
45 281 ff00::/8 On-link
============================================================ ===============
Постоянные маршруты:
Отсутствует
0
Эксперт по компьютерным сетям
7321 / 4918 / 1151
Регистрация: 25.12.2012
Сообщений: 20,728
15.09.2020, 08:43 4
Цитата Сообщение от Unemaru Посмотреть сообщение
0.0.0.0 0.0.0.0 192.168.8.254 192.168.8.198 25
0.0.0.0 0.0.0.0 192.168.8.254 192.168.8.184 25
почему у вас два разных дефолтных шлюза 8.198 и 8.184?
0
0 / 0 / 0
Регистрация: 18.05.2019
Сообщений: 7
15.09.2020, 11:49  [ТС] 5
У меня оптоволокно до роутера, потом медь.
0
Эксперт по компьютерным сетям
7321 / 4918 / 1151
Регистрация: 25.12.2012
Сообщений: 20,728
15.09.2020, 11:53 6
ну и что? почему у вас два дефолтных шлюза и оба - в одной сети?
покажите
Код
arp -a
0
Эксперт по компьютерным сетям
2940 / 1119 / 182
Регистрация: 23.06.2009
Сообщений: 3,950
15.09.2020, 11:57 7
вы говорили что у вас 2 сетевые карты, куда подключена 1 и куда 2-ая?
0
0 / 0 / 0
Регистрация: 18.05.2019
Сообщений: 7
15.09.2020, 15:34  [ТС] 8
1.
arp -a :
Кликните здесь для просмотра всего текста
Интерфейс: 10.35.162.205 --- 0x7
адрес в Интернете Физический адрес Тип
10.35.162.204 44-55-4d-4d-59-2d динамический
10.35.175.255 ff-ff-ff-ff-ff-ff статический
224.0.0.22 01-00-5e-00-00-16 статический
224.0.0.251 01-00-5e-00-00-fb статический
224.0.0.252 01-00-5e-00-00-fc статический
239.255.255.250 01-00-5e-7f-ff-fa статический
255.255.255.255 ff-ff-ff-ff-ff-ff статический

Интерфейс: 192.168.8.198 --- 0x9
адрес в Интернете Физический адрес Тип
192.168.8.184 a0-36-9f-42-e1-7d динамический
192.168.8.254 1c-5f-2b-82-17-71 динамический
192.168.8.255 ff-ff-ff-ff-ff-ff статический
224.0.0.7 01-00-5e-00-00-07 статический
224.0.0.22 01-00-5e-00-00-16 статический
224.0.0.251 01-00-5e-00-00-fb статический
224.0.0.252 01-00-5e-00-00-fc статический
239.192.152.143 01-00-5e-40-98-8f статический
239.255.255.250 01-00-5e-7f-ff-fa статический
255.255.255.255 ff-ff-ff-ff-ff-ff статический

Интерфейс: 192.168.8.184 --- 0x2d
адрес в Интернете Физический адрес Тип
192.168.8.198 1c-1b-0d-a9-16-2a динамический
192.168.8.254 1c-5f-2b-82-17-71 динамический
192.168.8.255 ff-ff-ff-ff-ff-ff статический
224.0.0.7 01-00-5e-00-00-07 статический
224.0.0.22 01-00-5e-00-00-16 статический
224.0.0.251 01-00-5e-00-00-fb статический
224.0.0.252 01-00-5e-00-00-fc статический
239.192.152.143 01-00-5e-40-98-8f статический
239.255.255.250 01-00-5e-7f-ff-fa статический
255.255.255.255 ff-ff-ff-ff-ff-ff статический


2.Сетевые карты подключены к одному роутеру.
0
Эксперт по компьютерным сетям
7321 / 4918 / 1151
Регистрация: 25.12.2012
Сообщений: 20,728
15.09.2020, 16:04 9
сорян. шлюз у вас один, у вас на машине два адреса из одной и той же сети
а зачем вам обе карты подключать к одному и тому же роутеру?


покажите свойства вот этого адаптера: 7...54 af 35 49 f5 0b ......Check Point Virtual Network Adapter For Endpoint VPN Client

Скорее всего на VPN сервере настраивается - использовать шлюз по умолчанию через туннель или нет, вы ничего не сделаете, имхо
0
0 / 0 / 0
Регистрация: 18.05.2019
Сообщений: 7
15.09.2020, 16:22  [ТС] 10
Какие конкретно свойства ?
Я только подключил вторую сетевую, хочу, чтобы у меня при VPN еще и интернет работал.
0
Миниатюры
VPN и внешний интернет  
Эксперт по компьютерным сетям
7321 / 4918 / 1151
Регистрация: 25.12.2012
Сообщений: 20,728
15.09.2020, 16:44 11
TCP/IPv4 выделите, затем нажмите свойства - дополнительно
0
0 / 0 / 0
Регистрация: 18.05.2019
Сообщений: 7
15.09.2020, 18:31  [ТС] 12
TCP\IP
0
Миниатюры
VPN и внешний интернет  
Эксперт по компьютерным сетям
7321 / 4918 / 1151
Регистрация: 25.12.2012
Сообщений: 20,728
15.09.2020, 18:41 13
Попробуйте вручную метрику интерфейса выставить 100, но возможно и не поможет
0
0 / 0 / 0
Регистрация: 18.05.2019
Сообщений: 7
15.09.2020, 19:39  [ТС] 14
Не помогло.
0
Эксперт по компьютерным сетям
7321 / 4918 / 1151
Регистрация: 25.12.2012
Сообщений: 20,728
15.09.2020, 20:00 15
Тогда к админу vpn-сервера, чтобы политиками чекпоинта не отдавал клиенту дефолтный маршрут через туннель
0
Модератор
Эксперт Hardware
11807 / 7957 / 1344
Регистрация: 23.11.2016
Сообщений: 38,904
Записей в блоге: 16
16.09.2020, 11:31 16
insect_87, Можно спросить, зачем весь этот огород в VPN? Нужен просто доступ к рабочему столу??
Есть програма AnyDesk. Она бесплатно предоставляет доступ к рабочему столу на любом ip. Настраивается, имеет возможность работать без подтверждения с той стороны. У меня бухи так весь карантин работали. Хоть с белого ip, хоть с не белого. В чем прикол?
0
Эксперт по компьютерным сетям
7321 / 4918 / 1151
Регистрация: 25.12.2012
Сообщений: 20,728
16.09.2020, 11:42 17
Цитата Сообщение от kumehtar Посмотреть сообщение
Можно спросить, зачем весь этот огород в VPN? Нужен просто доступ к рабочему столу??
anydesk - для доступа только к рабочему столу
например, есть клиент-серверные приложения, клиент должен подключиться к серверу по определенному порту, для этого туннель и нужен (для примера 1С, клиент установлен локально на ПК, а сервер удаленно, где-нить в офисе)
ну или в офисе есть куча терминальных серверов на WINDOWS SERVER, клиенту нужно подключиться к определенному терминальному серверу (удаленному рабочему столу) посредством клиентского mstsc на порт 3389
ну или в офисе есть сервер телефонии, к которому нужно удаленно подключиться софтфонами на стороне клиента, для этого не обязательно светить сервер белым адресом в инет, или пробрасывать порты на него - безопаснее VPN

корпоративная почта, бизнесс-мессенджеры и т.д., и т.п.
0
Модератор
Эксперт Hardware
11807 / 7957 / 1344
Регистрация: 23.11.2016
Сообщений: 38,904
Записей в блоге: 16
16.09.2020, 11:51 18
insect_87, Ну. я делал так. У них на их рабочих компах - всё это есть. в рабочем состоянии. И почта, и "Акцент" (вместо 1с у нас), и всё подобное. Она подключается к своему рабочему столу, и уже оттуда запускает весь нужный софт. Работает дома, но как будто на своём рабочем компе. Зачем давать им доступ ко всему этому из дома??

Добавлено через 40 секунд
insect_87, Или имеются в виду сотрудники. у которых нет рабочих компов, и которые всё время работают из дома?
0
Эксперт по компьютерным сетям
7321 / 4918 / 1151
Регистрация: 25.12.2012
Сообщений: 20,728
16.09.2020, 12:00 19
Основных вариантов подключения удаленного клиента к серверу по сути-то всегда три:
1. Повесить белый адрес на сам сервер, открыть нужные порты (возможно для определенных белых адресов, через которые клиенты ходят в инет)
2. Пробросить порты (порт forwarding) с какого-то пограничного с инетом сервера с белым адресом (или железки: роутера, файрволла) на внутренний серый адрес сервера
3. VPN и маршрутизация через него: VPN между железками / серверами, VPN между сервером/железкой и конечным хостом (клиентом, обычно за NAT, по технологии точка-точка)


Цитата Сообщение от kumehtar Посмотреть сообщение
Или имеются в виду сотрудники. у которых нет рабочих компов, и которые всё время работают из дома?
как вариант, или рабочий пк обесточили (питание серверов все же должно каким-то образом резервироваться), или рабочий пк поломался.


иными словами:
в 1 случае удаленно вы имеете доступ только к рабочему столу своего офисного пк, а с него уже к нужным корпоративным сервисам.
а во 2 случае вы напрямую имеете доступ к удаленным сервисам (при условии, что корректно настроена маршрутизация, транзитные и конечные файрволлы, доступы на самих серверах)
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
16.09.2020, 12:00

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

VPN. Как раздать интернет?
Доброго времени суток. Есть роутер с настроенным VPN. Интернет DSL подключается через созданное...

Влияние прог(VPN) на интернет соединение
Всем доброе время суток. Возникла такая проблема. Как многим извесно есть проги,создающие сети в...

При подключении к VPN падает интернет!
Доброго времени суток! Такая проблема настроил VPN в офис, создал подключение, подключаюсь, есть...

Пропадает интернет при подключении к VPN
Есть vpn для доступа в сеть офиса. В одной сети вай-фай если подключиться к этому vpn, то пропадает...

Домашний интернет на работе через VPN
Добрый день форумчане и специалисты! Помогите с решением вопроса. НА работе (крупная...

раздать интернет через VPN с дома на работу
добрый день! есть такая задумка у меня дома и на работе один провайдер. хочу домашний инет так...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
19
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.