Проблема с доступом к интернету при впн?

Question

[Алексей Тутубалин]

Есть vpn(pptp+логин и пароль) от министрерство финансов Нижегородской области при подключении к нему перестаёт работать интернет он нужен для внутрених порталов, АЦК фининсы и так далее, а иногда сотрудникам нужна помощь что бы мне исправить ошибку при открытии сайта, что бы понять это ошибка сайта или пк, но я даже локально не могу подконектиться через RDP не говоря уж про teamviewer, есть ли возможность без доступа к серверу впн как то подправить доступ к пк под впн

Comments

[Drno]

в настройках сети, на впн соеднинении у себя, уберите галочку - "использовать шлюз по умолчанию"

но "pptp и министерство финансов" это конечно я в шоке... что они не почтовых голубей используют)

[Алексей Тутубалин]

Drno, Напиши в ответ, отмечу, решил мой 5-дневный геморой!!!!

[Drno]

Алексей Тутубалин, мне плюсики тут не нужны, я для своего интереса сижу))

[Алексей Тутубалин]

Drno, тогда вздрогни всё это только в ie 9 версии работает!!!! для 10 винды это мазахизм, или "хром-гост"

[d-sem]

Алексей Тутубалин, шикуете. целая ie9.

[Drno]

Алексей Тутубалин, хром-гост кстати выручает. я его своим счетоводам засунул в песочницу, сидят играются... у них все работает, они довольны, а мне на систему не влияет, а настраивать ненадо)

[Алексей Тутубалин]

Drno, рано я обрадовался, впн то работает и сайты тоже , все кроме которых надо
ERR_NAME_NOT_RESOLVED как я понял dns не резолвятся, я попытался указать первым dns ip адрес сервака, потом гугла и сохранил, потом очистил кеш dns и тогда вообще ничего не грузит

[Алексей Тутубалин]

Drno, ещё как я понял тут наложение двух сетей 10.0.0.0/8 у меня и у них ещё ко всему, не исключено что ip повторятся в сети

[Drno]

Алексей Тутубалин, собственно да, скорее всего с DNS... только его надо 2м указывать
либо как ниже, найти IP сайтов этих и добавить маршруты вручную

еще вариант - сделать виртуалку и подключаться к такому ВПН только через неё...

[Алексей Тутубалин]

Drno, во, про виртуалке я тоже думал поднять не проблема, но надо подробности что и как поднять(виртуал бокс уже существует на отдельном сервере)

[Drno]

Алексей Тутубалин, так просто винду ставите, нужный софт и этот ваш впн ипанутый) по идее всё
если конечно к этой виртуалке ненадо подключаться по удаленке...

Answer 1

[rPman]

Алексей Тутубалин, а без впн-а эти сайты которые надо работают?
отключив шлюз в настройках vpn твоя машина должна иметь доступ одновременно как к твоей сети (и сети твоего интернета) так и к локальной сети vpn, но! если та сеть требует наличие шлюза чтобы работать с сервисами, доступными только изнутри, то тогда решение будет другим - нужно будет командами route add добавить нужные ip адреса с указанием шлюза организации (и делать это каждый раз после подключения vpn, есть возможность сохранить настройки, но тогда ты к этим сайтам без vpn не пробьешься)

встречал я такую система авторизации, когда сервис дает доступ организации не по логину и паролю а по подсетям,.. какое то время я ковырялся с роутами но так как сервисы из года в год эти меняли свою структуру (ip адреса туда ксюда гуляли) а сидеть с vpn по дефолту было грустно (ее интернет был ужасным), то я из лени поднимал vpn не на самой своей машине а в виртуалке, в ней поднимал socks-прокси сервер (ssh сервер внутри виртуалки и с локальной машины в ключах ssh подключения -D1080, поднимет сокс прокси локально на порту 1080), настроив его в специальном профиле своего локального браузера (т.е. для работы с нужными сайтами открывал второй браузер с моей окальной прокси к моей же машне где поднят vpn), так проще и удобнее чем ковырять роуты или iptables

Comments

[Алексей Тутубалин]

Как я понял тут наложение двух сетей 10.0.0.0/8 у меня и у них ещё ко всему

[rPman]

Алексей Тутубалин, у меня смутное подозрение что я не понял твое смутное описание.

у кого пропадает интернет при подключении? распиши подробно

[Алексей Тутубалин]

rPman, короче есть впн, я подключаюсь при стандартных настройках, нет интернета только определённые сайты работают(внутренняя сеть), отключаю галочку "использовать шлюз по умолчанию" есть интернет но нет тех сайтов внутренних, ошибка в днс для тех сайтов, я прописал ip который для подключения в dns и 8.8.8.8 вторым тогда вообще ни один не открывается из всего инета

[rPman]

есть интернет но нет тех сайтов внутренних

шлюз vpn отключи, затем пропиши их ip в батнике (текстовый myfile.bat, осторожно не utf кодировка) вида
route add x.x.x.x mask 255.255.255.255 y.y.y.y
где x.x.x.x - это ip адрес внутреннего сайта, а y.y.y.y шлюз, который можно посмотреть в свойствах подключения vpn когда он поднимется (когда опция отключения шлюза не включена)
по строчке на каждый сайт (либо если знаешь в какой подсети они находятся, укажи вместо 255.255.255.255 правильную маску этой подсети)

и запускай этот батник под правами администратора после подключения vpn

[Алексей Тутубалин]

rPman, все сайты на 1 ip разные порты только, утром буду пробывать, и для этого целая маска /8

[#]

Алексей Тутубалин, rPman, если найдете правильные маршруты, используйте параметр -p, что бы сделать их постоянными

ps
route add /?
и еще пояснения тут (зная место хранения маршрутов, и структуру записей, получаем стопятсот способов накатывать их, даже если они меняются. от батников, до политик)

Answer 2

[CityCat4]

Банальнейшая ошибка - нужно отключить в настройках VPN использование его как дефолт роута. Ну то есть при его включении весь трафик начинает идти через него и естественно посылается на юга.

Comments

[Дмитрий]

Либо же наоборот, только доступ к определённой сети. Тогда все запросы, которые идут не в эту сеть, будут ходить через свой маршрутизатор. МинФин не может нормальных админов найти просто.