VPNなどを介して特定のIPアドレスにトラフィックを直接インターネットに送信するにはどうすればよいですか?
Windows 7を実行していて、Cisco VPNアダプターを使用して、IPアドレス172で始まるリソースにアクセスするプライベートネットワークに接続しています。
私の問題は、VPNに接続すると、すべての外部トラフィックがVPNを介してルーティングされることです。特定のIPアドレスのみがVPNを通過し、他のすべては通常どおりローカルアダプターを介してインターネットに送信されるように設定したいと思います。
どうやって?
Vistaの場合:
コントロールパネルに移動し、「ネットワークと共有センター」アイコンをクリックします。
表示される画面の左側のパネルに、「ネットワーク接続の管理」というリンクが表示されます。クリックして。
次の画面には、すべての接続のアイコンが表示されます。 VPN用に1つあるはずです。それを右クリックして、メニューから「プロパティ」を選択します。
「プロパティ」画面で、「ネットワーク」タブをクリックし、「インターネットプロトコルバージョン4?」を選択します。 「プロパティ」ボタンをクリックします。
「詳細」ボタンをクリックします。これにより、「リモートネットワークでデフォルトゲートウェイを使用する」のチェックを外すことができる新しいウィンドウが表示されます。
OK、すべてを保存します。
探している用語は「スプリットトンネル」と呼ばれます。この機能は、VPNクライアントソフトウェアではなく、VPNハードウェア自体によって構成および制御されます。
Ciscoには 良い例 利用可能なスプリットトンネルの設定方法がありますが、PIXまたはASAの設定方法の概要は次のとおりです。
access-list Split_Tunnel_List standard permit 10.0.1.0 255.255.255.0
group-policy hillvalleyvpn attributes
split-tunnel-policy tunnelspecified
split-tunnel-network-list value Split_Tunnel_List
tunnel-group hillvalleyvpn general-attributes
default-group-policy hillvalleyvpn
これは、CiscoVPNクライアントにプッシュされるVPNピアの設定です。
(非常に)短い答えは、VPNピアで「スプリットトンネリング」を構成することです。
VPN3000では、「Tunnel Everything」と「リスト内のネットワークにトンネルのバイパスを許可する」を設定し、192.168.*などを追加します(実際、すべてのインターネットにアクセスするには、次のものが必要です)。 172以外のものを追加するには、悪夢になる可能性がありますが、ローカルリソースへのアクセスのみを許可することをお勧めします)「スプリットトンネリングネットワークリスト」または(はるかに簡単)「リスト内のトンネルのみ」を設定し、IPを使用してネットワークを選択しますネットワークリストの172. *。
ASA/PIXでもほぼ同じです。ASDMを使用して「以下のネットワークリストを除外」を設定し、ネットワークリストに192.168.*などを追加するか、「トンネルネットワークリスト」を設定します。以下」で、ネットワークリストから172. *のIPを持つネットワークを選択します。
シスコのWebサイトに優れたドキュメントがあります。