Hi, All!

Задача стандартная:
Есть локалка 192.168.1.0/24
шлюз в инет, на нем установлен VPN-сервер(mpd)

Необходимо удаленных пользователей пускать в нашу локалку.

только вот незадача:
Пользователь устанавливает VPN-соединение,
благополучно пользуется ресурсами локальной сети офиса.
А при использовании ресурсов инета, винда его посылает в нашу сеть через VPN-соединение

на виндовой тачке у VPN-пользователя "netstat -nr" выдает:
............
0.0.0.0   0.0.0.0    1.2.3.1        1.2.3.2       21
0.0.0.0   0.0.0.0    192.168.1.30   192.168.1.30   1
...........
ДВА дефолтных шлюза...
к тому же VPN-овский с метрикой 1
Так, что все пакеты, даже не принадлежащие офисной сети, пытаются идти через нее.

срабатывает после установки VPN-соединения на машине пользователя
C:\>route delete 0.0.0.0 mask 0.0.0.0 192.168.1.30
C:\>route add 192.168.1.0 mask 255.255.255.0 192.168.1.30

маршрутмзация на винде становится:
............
0.0.0.0        0.0.0.0         1.2.3.1        1.2.3.2          21
192.168.1.0    255.255.255.0   192.168.1.30   192.168.1.30      1
............
и все начинает работать как надо
пользователь работает с офисной сетью
и пользуется инетом

Как сделать, чтоб вместо второго дефолтного шлюза добавлялся только маршрут в офисную сеть?
(что-то вроде параметра "add 192.168.1.0/24 HISADDR" в "ppp.conf")

Всем спасибо.

• Винда достала. VPN-клиент под виндой. маршрутизация,Sergey Gorbunov, 15:56 , 26-Апр-06
  • Винда достала. VPN-клиент под виндой. маршрутизация,Gleb, 16:51 , 26-Апр-06

в настройке впн клиента убрать галочку "использовать основной шлюз в удаленной сети"
а еще лучше фаиром их прикрыть

>в настройке впн клиента убрать галочку "использовать основной шлюз в удаленной сети"
>
>а еще лучше фаиром их прикрыть

Sergey Gorbunov,
Пеогромнейшее спасибо.
Все стало на свои места.

ЗЫ Если бы не сказали, что вообще есть такой параметр - никогда бы не отыскал его.
надо же так запрятать...