Уважаемые знатоки,можно ли гибко настроить VPDN-сервер так, чтобы при подключении клиентов, помимо штатных настроек, выдаваемых DHCP (IP, SM, DG, DNS), автоматически прописывались нужные маршруты в их таблицы маршрутизации?
Задача проста. Есть группа локалок. Есть VPDN-сервер (настроен L2TP/IPSec), который является точкой входа для удаленных пользователей.
Затык в том, что при подключение виндовым VPN-клиентом к этому серверу можно только ходить по внутренним сеткам. Выход в Инет не работает (весь трафик по дефолту идет через VPN-соединение). Можно настроить дополнительно доступ в Инет, но опять же, через удаленную сеть (бред).
Либо можно просто снять крыжек в настройках TCP/IP VPN клиента (использовать шлюз в удаленной сети) и тогда будет выход в Инет через провайдера, + доступ только в одну локалку (остальные удаленные локальные сети недоступны). Можно прописать ручками статику, но это не является гибким решением.
Очень хотелось бы, чтобы при снятии крыжека, был доступ в Инет - через локального провайдера, а во все удаленные сети - через VPN подключение. Значит роутер должен как-то передавать клиенту маршруты, а тот - вносить изменения в свою таблицу маршрутизации.
Можно ли так настроить циску (роутер)?
Заранее благодарю ответивших!
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(??) on 19-Май-09, 10:46 
