На вашем компе cmd.exe:чтобы ремоутный гейтвей юзалсо бы для доступа только к определённой сети
route -p add 192.168.169.0 mask 255.255.255.0 192.168.75.1
полдня промудохалсо с этим советом, пока понял, что для того, чтобы это заработало, не хватает параметра интерфейса... ибо без интерфейса этот "персистент раут" вяжется к локальному адаптеру и работает только до реконнекта к впн, а после уже не работает.Stanislav писал(а):route -p add 192.168.169.0 mask 255.255.255.0 192.168.75.1
А ВПН-интерфейс он что, не на вашем компе? Я сказал про "НА вашем компе", а "не к вашему компу", чтобы вы не ринулись прописывать этот раут ни в офисе, ни в Келовне (или где-оно-там-у-вас). БТВ, Если бы вы выполнили эту команду после соединения с ВПН, оно должно само определить номер интерфейса.Waterbyte писал(а): впн-интерфейсу, а не к "вашему компу"
ха! а вот и не везде. настраивал надысь впн на другом компе под десяткой, а там именно так, как в тырнетах и пишут: под кнопкой - nothing. видимо, десятка, да не та. ну, тогда действительно елевейтед повершел, а в нём тот самый пресловутыйWaterbyte писал(а):Old_Tuzik писал(а):Мне кажется что Вам надо посмотреть на split tunnel.
http://clintboessen.blogspot.ca/2015/08 ... ws-10.html
У меня доступа у 10 нет, это не герой моего романа так что я деталей про нее не знаю.это не так. на самом деле там под кнопкой вот это:In Windows 10 if you click properties on the Internet Protocol Version 4 (TCP/IPv4) settings, nothing happens the button has no code behind it.
On Windows 10, to enable Split Tunneling this must now be done with PowerShell.
только я либо не умею этим пользоваться, либо оно делает не то, что пишет.
Код: Выделить всё
Set-VpnConnection -Name "myVPN" -SplitTunneling $True
Код: Выделить всё
192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
Remote Client -------Internet-------Office-------Internet-------Hosted solution
------VPN----- -----VPN-----
не совсем понял почему нельзя рдп сразу в облако ?Waterbyte писал(а): ↑07 сен 2020, 00:03 да, тут ещё вопросы остаются:
а есть ли способ отфорвардить RDP с одного айпи во внутренней подсети на другой в тырнете?
например, подключается было юзер своим RDC к, скажем, 192.168.0.50, а его раутер (ну или кто там этим занимается) форвардит на, к примеру, 70.71.101.155. так можно или нельзя? а если можно, то как?
в связи с хитропопым переездом сервера из офиса в облако режым сплита трафика между тырнетом и VPN перестал работать. ищу обходные пути для работы из дома.
Код: Выделить всё
route -p add [subnet] mask 255.255.255.0 [gateway] if [vpn]
Это совсем не в туда...папа Карло писал(а): ↑11 сен 2020, 21:05 Есть, возможно, замечательный солюшен для такого: https://github.com/slackhq/nebula
он разве не хочет пару компев через интернет заставить говорить?Marmot писал(а): ↑11 сен 2020, 21:10Это совсем не в туда...папа Карло писал(а): ↑11 сен 2020, 21:05 Есть, возможно, замечательный солюшен для такого: https://github.com/slackhq/nebula
всё гораздо хуже, чем я думал.папа Карло писал(а): ↑11 сен 2020, 21:13он разве не хочет пару компев через интернет заставить говорить?Marmot писал(а): ↑11 сен 2020, 21:10Это совсем не в туда...папа Карло писал(а): ↑11 сен 2020, 21:05 Есть, возможно, замечательный солюшен для такого: https://github.com/slackhq/nebula