https://opennet.ru/openforum/vsluhforumID6/16789.html Дайте помощь пожалуйста.<br>Настроил подключение РС к ASA.<br>Либо Cisco VPN CLientом либо виндовым встроенным клиентом. Подключается и так и так.<br>Но в первом случае особых проблем нет. Настраиваю сплит туннелинг, инет работает через внешний адрес, через впновский работает внутренняя сеть. Всё как и положено.<br>Причём в таблице маршрутизации компа всё так и отображается.<br>Но когда подключаюсь виндовым клиентом, такое ощущение, что он игнорирует все цискины настройки. Сплит туннелинг, сети все прописаны, всё так же как и для цисковского клиента. Но в зависимости от галочки в дополнительных сетевых настройках у меня либо остаётся инет, отсутствует доступ к частной сети, либо наоборот, инет пропадает, в частную сеть хожу. Причём если вручную прописать маршруты на компе - всё к желаемому виду приходит.<br>Подскажите пожалуйста, в каком месте надо что прописать?<br><br>group-policy DefaultRAGroup internal<br>group-policy DefaultRAGroup attributes<br> vpn-tunnel-protocol IPSec l2tp-ipsec<br> split-tunnel-policy tunnelspecified<br> s https://opennet.ru/openforum/vsluhforumID6/16789.html#3 Tue, 12 Jan 2010 22:00:57 GMT &gt; Если речь идет о виндовом варианте Cisco VPN Client,<br><br>Нет.<br><br>&gt; то в настройках подключения, вкладка "Transport" есть галочка<br>&gt; "Allow Local LAN Access".<br><br>Нет.<br><br>&gt; Ессно, на впн-сервере должен быть правильно настроен<br>&gt; сплит туннелинг. Все работает. <br><br>Нет.<br><br>"Слышал звон, да не знаю, где он".<br><br>Во-первых, речь идёт не о Windows Cisco VPN Client'е, а о встроенном в Windows L2TP-клиенте. Начиная с Windows XP, он там есть, но, к сожалению, Цискины атрибуты о параметрах сплит-туннеля он игнорирует, так что выход только один -- прописывать скриптом маршруты.<br><br>Во-вторых, галочка "Allow Local LAN Access" -- это НЕ split tunneling.<br><br>В-третьих, если на Cisco НАСТРОЕН split tunneling, то эта "галочка" вообще игнорируется.<br><br>Если на Cisco настроить Split Tunneling, тогда Linux'овый Cisco VPN Client (он консольный) _всегда_ будет писать "Local LAN Access Disabled", даже если в .pcf'ку вбить в это поле единичку, а в цискин конфиг дополнительно к параметру "acl такой-то он там" вбить "include-local-lan" -- с https://opennet.ru/openforum/vsluhforumID6/16789.html#2 Fri, 14 Nov 2008 07:11:57 GMT &gt;&gt;Но когда подключаюсь виндовым клиентом, такое ощущение, что он игнорирует все цискины <br>&gt;&gt;настройки. Сплит туннелинг, сети все прописаны, всё так же как и <br>&gt;&gt;для цисковского клиента.<br>&gt;<br>&gt;Виндовый клиент не поддерживает сплит тунелинг. Единственный вариант - прописывать руками (или <br>&gt;скриптом) маршруты после соединения на клиентской машине. <br><br>Если речь идет о виндовом варианте Cisco VPN Client, то в настройках подключения, вкладка "Transport" есть галочка "Allow Local LAN Access". Ессно, на впн-сервере должен быть правильно настроен сплит туннелинг. Все работает.<br> https://opennet.ru/openforum/vsluhforumID6/16789.html#1 Sat, 26 Jul 2008 09:43:50 GMT &gt;Но когда подключаюсь виндовым клиентом, такое ощущение, что он игнорирует все цискины <br>&gt;настройки. Сплит туннелинг, сети все прописаны, всё так же как и <br>&gt;для цисковского клиента.<br><br>Виндовый клиент не поддерживает сплит тунелинг. Единственный вариант - прописывать руками (или скриптом) маршруты после соединения на клиентской машине.<br>