Соединение через cisco vpn поверх vpn от билайн, возможно?

[omegaptera 0]

Здравствуйте, обитатели.

Есть такая проблема. Подключила не далее чем вчера домашний интернет от билайн и открыла его грустную особенность - доступ в сеть осуществляется через впн. Все бы ничего, но интернет мне нужен для работы. К работе подключаюсь через cisco vpn. После подключения ко второму рабочему впну интернет пропадает. Затем вылетает билайновское соединение. За ночь и этот день перерыла кучу информации в интернете, крутила параметр ProhibitedIpSec в реестре, настраивала виндовый брэндмауэр, встроенный билайновский файрвол - ничего не помогло.

Соединение с сетью напрямую без роутера. Просто кабель с чердака воткнут в комп.

Скажите, наверняка много народу тут работает по удаленке, возможно ли победить эту проблему или придется менять провайдера?

[V_V_S 1 600]

А Вы из какого города?

[omegaptera 0]

Санкт-Петербург

[Darksome 9]

К работе подключаюсь через cisco vpn.

...

Соединение с сетью напрямую без роутера. Просто кабель с чердака воткнут в комп.

не совсем понял - cisco vpn - это какой то софт, не железяка?

или cisco на работе стоит и к нему vpn соединение поднимается?

давно, когда еще кабель был воткут в компьютер, я пользовался vpn к удаленным компам сквозь билайновский vpn - без проблем

просто в настройках рабочего vpn нужно снять галочку - "Использовать основной шлюз в удаленной сети"- ну это если используется виндовое vpn к рабочему месту

[omegaptera 0]

Да, cisco vpn client - это софтина, а не железка. И там нет этой заветной галки про шлюз, вообще настроек минимум(

Просить что-то поменять на стороне сервера - не вариант. Это не сеть родной конторы, а сеть заказчика, он не пойдет на уступки.

 

Виндовый vpn на другую сеть работает, именно цисковый не хочет. По моим представлениям, он перезатирает данные билайнового соединения, поэтому оно и отваливается вместе с интернетом.

 

Я слышала что можно настроить vpn beeline так что там будут прописаны прямые адреса серверов. Но я не могу найти эти адреса. Знать бы что где прописывать... .

[_Slava_ 219]

@Darksome

Эта такая программа, которая настраивает VPN-соединение по готовому шаблону. Стандартные шаблоны в таком случае неверно настраивают маршрутизацию. Обычно проблема в маршруте по умолчанию.

@omegaptera

Вам нужна помощь сисадминов с Вашей работы для изменения настроек Cisco VPN Client.

Либо можно самим подшаманить.

Для этого выполните в командной строке с подключенным VPN от Билайн и отключенным VPN с работы:

route print

Результаты выложите тут.

Потом подключите VPN с работы и снова выполните в командной строке:

route print

Эти результаты выложите тут тоже (после того как восстановите подключение в интернет).

[omegaptera 0]

Готово.

rbeeline.txt - это route print когда подключен только впн beeline.

rwork.txt - это route print когда подключен цисковый впн поверх билайновского.

Файлы прикреплены.

rwork.txt

rbeeline.txt

[_Slava_ 219]

@omegaptera

Хорошо, теперь нужен результат

ipconfig

с подключенным VPN от Билайн и отключенным VPN с работы.

А также

ping tp.internet.beeline.ru

Изменено 7 июля 2016 пользователем _Slava_

[omegaptera 0]

ipconfig с подключенным VPN от Билайн и отключенным VPN с работы.

Готово: beelineconf.txt во вложении.

 

ping tp.internet.beeline.ru

pingbeeline.txt во вложении

beelineconf.txt

pingbeeline.txt

[_Slava_ 219]

Отлично. Осталось мелочь - выполните

ping tp.internet.beeline.ru

с отключенным(!) VPN от Билайн.

[omegaptera 0]

Отлично. Осталось мелочь - выполните

ping tp.internet.beeline.ru

с отключенным(!) VPN от Билайн.

Готово

pingempty.txt

[_Slava_ 219]

Значит теперь попробуйте так:

1. Подключаете VPN от Билайн

2. Запускаете командную строку с правами администратора

3. В нем набираете

route add 83.102.0.0 mask 255.255.0.0 0.0.0.0 if 38

но не нажимаете Enter

4. Подключаете VPN с работы.

5. Быстро переходите в командную строку с подготовленной строкой и нажимаете Enter.

7. Проверяете соединение с работой:

ping 192.168.126.1

Изменено 7 июля 2016 пользователем _Slava_

[omegaptera 0]

Спасибо! Сейчас попробую.

 

Все так же(

Пробовала несколько раз, создавала маршрут сразу после ввода пароля и ОК, с задержкой - все едино.

[_Slava_ 219]

Пинг до 192.168.126.1 не проходил?

Попробуйте еще раз также, но пропингуйте другой узел

ping 10.129.88.1

Если не будет проходить, то в командной строке с правами администратора выполните:

route change 10.129.88.0 mask 255.255.248.0 0.0.0.0 metric 100 if 38

А потом снова

ping 10.129.88.1

[omegaptera 0]

да, не пинговался, пробую новый вариант.

[_Slava_ 219]

Стоп! Нашел ошибку! сейчас исправлю!

Нужно было в п.3:

route add 83.102.0.0 mask 255.255.0.0 10.129.88.1 if 38

 

Теперь route change... не нужен.

А пинговать нужно последовательно

ping 10.129.88.1

ping 83.102.254.213

ping 192.168.126.1

Изменено 7 июля 2016 пользователем _Slava_

[omegaptera 0]

ооо.. благодарю еще раз за внимание к моей проблеме. Пробую.

 

Не помогло( первые два адреса пингуются когда рвется соединение с рабочим впн. Рабочий маршрут 192.168.126.1 не пингуется ни в какую.

[_Slava_ 219]

Значит, остается другой метод - установка Cisco VPN Client во внутрь виртуальной машины на Вашем домашнем компьютере.

 

P.S. Если есть еще желание, то можно попробовать еще раз и в конце сделать:

route change 10.129.88.0 mask 255.255.248.0 0.0.0.0 metric 100 if 38

И снова проверить

ping 10.129.88.1

ping 83.102.254.213

ping 192.168.126.1

В п.3 как в прошлый раз:

route add 83.102.0.0 mask 255.255.0.0 10.129.88.1 if 38

Изменено 8 июля 2016 пользователем _Slava_

[poisons 107]

Если я не ошибаюсь, то вырублен split tunneling со стороны организации.

Аналогичную проблему решали либо установкой обычного домашнего роутера пользователю, либо, как предложено выше, установкой vpn клиента в виртуальную машину.

[Darksome 9]

вот мои 5 копеек:

я так понимаю IP 192.168.126.74 динамический и каждый раз другой в последнем октете?

 

тогда -

поднять билайновский vpn

запустить комстроку от имени админа и набрать

route delete 0.0.0.0 192.168.126.

после поднять рабочий vpn

дополнить команду полученным IP адресом и выполнить команду удаления маршрута

проверить работу...

[_Slava_ 219]

@Darksome

Там проблема раньше - нет маршрута до VPN сервера Билайн.

На месте я бы все исправил за полчаса или раньше.

Просто наставник из меня никакой.

Изменено 8 июля 2016 пользователем _Slava_

[Darksome 9]

да там вообще жесть...

этот cisco vpn все затирает и себя только дефолтным ставит

по идее в софте должно все настраиваться, но если, как пишут, там нет настроек, а все от "центра" идет, то тут только админам "центра" по рукам бить за такую кривизну...

[poisons 107]

Ожидаемое поведение.

С точки зрения безопасности включение split tunneling есть не очень хорошо и пользователем управляться не должно от слова совсем, т.к. предполагается что телеворкер может использовать небезопасные публичные сети.

Стукнуть можно только за то, что на кой то ляд упихивают весь трафик исполнителя к себе в туннель, хотя можно и нужно упихивать только до нужных хостов в сети заказчика, видимо используют туже политику для внешних сотрудников, что и для внутренних.

[MoonFire 44]

>Там проблема раньше - нет маршрута до VPN сервера Билайн.

Нафиг он нужен если есть дефолт гейт

 

Предложу свой вариант.

 

Все действия ТОЛЬКО в админской cmd (пуск->все программы->стандартные->командная строка (правой кнопкой->запуск от администратора))

 

1. в cmd: route -f

 

2. Ребутаем комп.

 

3. подключаем инет от билайн

 

4. подключаем cisco vpn

 

5. в cmd: route delete 0.0.0.0 mask 0.0.0.0 192.168.126.1

 

если софтина совсем тупая, то последний пункт удобно оформить в батник и запускать каждый раз после подключения cisco vpn