Смена IP перед подключением к VPN?

Question

[MrAwesome]

Суть проблемы.
Есть VPN для доступа к рабочим ресурсам.
При его подключении на пк пропадает интернет и есть доступ только к ресурсам компании.
VPN подключается только с российских IP адресов.

Соответственно нужно перед подключением к VPN (рабочий) сменить мой ip.
Пробовал через еще 1 VPN но после подключения рабочего мой VPN отваливается.

Ос windows.
Рабочий VPN s terra

agent conf

[Local Policy]
! Local Security Policy IPsecRule structure has optional field named
! CryptoContextsPerIPSecSA defining number of cryptographic contexts
! opened for each IPSec SA built with the IPsecRule. If the field is
! not defined there, number of cryptographic contexts equals the value
! of the DefaultCryptoContextsPerIPSecSA field. Value must be from 1
! to 128.
DefaultCryptoContextsPerIPSecSA = 1

! The time (in seconds) of info from dead connection could be used to
! create a new connections. Value must be from 0 to 2147483647.
DeadConnectionInfoLiveness = 28800

[External Modules]
! VPN driver has possibility to communicate not directly via newwork
! interface but via an additional service.
! Field VPNLinkService must be empty or one of two values:
!  "vpnproxy" - this service encapsulates IKE/IPsec traffic into TCP.
!  "vpnfirewall" - this service manages IP traffic with own policy.
VPNLinkService = "vpnproxy"

vpnproxy conf

[HTTP]
! TCP port to listen for new http requests
! Default value is 8080
! Valid values are from 0 to 65535
! Value 0 means no listening for http request from outside.
LocalPort = 0

! Local IP address to access http requests from outside when LocalPort is not zero
! Default value is "0.0.0.0" (listen all local addresses)
!LocalIPAddress = "0.0.0.0"

! Buffer to send http packets
! Default value is 500
PacketsPerBuffer = 500

! Internal processing parameter
! Default value is 5; valid values are from 1 to 100
NumThreads = 5

! Used HTTP Header structure:
HeaderPrefix = "HTTP/1.1 200 PUT\r\nContent-Type: application/octet-stream\r\nAccept-Ranges: bytes\r\n"
HeaderTokenLength = "Content-Length: "
HeaderTokenTerm = "\r\n\r\n"


[Internal NAT]
! Default value is 120
MappingTimeout = 120

! Remote TCP port to initiate new session
! A partner SHOULD listen this port by setting same value in HTTP->LocalPort
! Default value is 8080; valid values are from 1 to 65535
DefaultTCPPort = 8080

! Value MUST be equal to NATTLocalPort in LSP
! Default value is 4500
LocalUDPPort = 4500


[VPN Link]
! Buffer for exchange packets with VPN Agent
! Default value is 500
PacketsPerBuffer = 500

Comments

[johnnydeppII]

Привет! Столкнулся с аналогичной проблемкой, подскажи, тебе удалось ее решить?

[MrAwesome]

В итоге самым просты и единственным решением оказалось использование виртуальной машины.
на хосте я включал vpn и vm думала что я нахожусь там где надо

Answer 1

[Drno]

ТАМ хороший вариант - виртуалку отдельную с виндой поднять для этого
А вооьще я бы слал нафиг сб - ибо это во первых не защищает ни от чего, во вторых это б***ь МОЙ ПК и если я хочу инет значит он должен быть

Делай ВПН на хосте, и потом подключайся из виртуалки
Либо давай настройки ВПНа, будем копаться

Comments

[MrAwesome]

приложил как мне показалось основные конфиг файлы

[MrAwesome]

вот как раз про виртуалку и думал,
на хосте vpn с российским ip а виртуалка коннектится к интернету хоста, но не понимаю как настроить такое подключение, или даже как это хотя бы называется

[Drno]

MrAwesome, оно из коробки работает.
если сетевая карта в виртуалке указана NAT, то хост выступит в роли роутера.
если - сетевой мост - то виртуалка будет в той же сети что и хост и управлять сетью будет ваш роутер
Вам нужен вариант NAT

[Drno]

MrAwesome,судя по конфигу проще виртуалку)

[AlexVWill]

А вооьще я бы слал нафиг сб

Если ты пошлешь нафиг СБ, то они это запомнят. И в свою очередь могут послать тебя. И в этом случае тебе будет намного хуже.

Answer 2

[rPman]

в настройках vpn нужно убрать галочку использовать удаленный шлюз, в этом случае сработает простой способ настройки маршрутизации (точнее ее не настройки) и подходит, если сеть компании простая (одна локальная сеть), ресурсы рабочей сети будут доступны только с машины где поднят vpn

Если сеть компании сложная, состоящая из нескольких подсетей, то достаточно написать простой bat файл, прописывающий шлюз для подсетей этой компании на этот vpn, благо это просто

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7

тут после add - подсеть компании, mask - маска этой подсети, затем идет шлюз в этой подсети и метрика - грубо говоря приоритет выбора шлюза если подсети пересекаются (в обычной ситуации таких конфигов не бывает или их избегают)

p.s. в linux e network manager прямо в настройках подключения можно указать список route

Comments

[MrAwesome]

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7 это нужно прописать на стороне компании?
просто такой возможности к сожалению нет.

я приложил конфигурацию vpn можете подсказать, где там использование удаленного шлюза?

[rPman]

MrAwesome, route вводить надо у вас на компьютере

Answer 3

[CityCat4]

Я не знаю, что это за конфиги какого VPN, потому что автор ничтоже сумняшеся полагает, что все это должны знать, но это типичная ошибка, заключающаяся в том, что локальная тачка при подключении к VPN начинает гнать через VPN весь трафик, та сторона естественно его не принимает и "пропал инет".
Маршрут нужно настраивать соответственно - в винде например, галочка есть, которая по умолчанию включена и именно ее отключение решает проблему.

Comments

[MrAwesome]

vpn клиент - s terra
конфиги приложил