Forum Użytkownikow Subiekt GT
InsERT GT => Rewizor GT => Wątek zaczęty przez: Tequila w Luty 17, 2021, 19:18:30
-
Witam, mam taką sytuację: standardowo w biurze komputery pracuję w sieci wewnętrznej. Sporadycznie potrzebuję połączyć się z serwerem InsertGT z domu. Ustawiłem VPN i wszystko działa jak należy. Problem pojawia się kiedy chcę połączyć się z serwerem w sieci lokalnej w biurze, w tym samym czasie kiedy uruchomiony jest VPN. Co należy skonfigurować aby w tym samym czasie łączyć się z serwerem w sieci lokalnej jaki i z zewnątrz?
-
Trzeba wyłączyć korzystanie z bramy zdalnej w konfiguracji połączenia vpn.
-
Korzystam z Open VPN Connect i tu nie ma takiego ustawienia. Chyba że trzeba to zrobić na serwerze VPN...
-
Trzeba było napisać na samym początku, że to OpenVpn.
Kiedyś używałem OpenVpn i w pliku konfiguracyjnym na kliencie była opcja pomijająca przekierowywanie bramy, ale nie pamiętam już jak się to nazywało. Oczywiście na serwerze też pewnie można to ustawić.
-
W pliku konfiguracyjnym mam takie wpisy:
dev tun
tls-client
remote xxx.xxx.xx.xx xxxx
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
redirect-gateway def1
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
#dhcp-option DNS DNS_IP_ADDRESS
pull
# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
auth-user-pass
Chodzi o ten wpis?:
redirect-gateway def1