[ antix @ 20.07.2008. 12:16 ] @
Ćao svima,

koristim sbb kablovski internet (kao fizičko lice - bez javne IP adrese) i potrebno mi je da preko VPN-a pristupim firminoj mreži (SVN, interni sajtovi itd.). Od admina sam dobio instalaciju Cisco VPN Client 5.0.02 i instalirao sam ga (koristim Windows XP + SP3). Za SBB kablovski net već imam jedan LAN connection a VPN mi je kreirao dodatni LAN connection (koji je aktivan samo kada se konektujem na VPN). Za VPN authentication koristim group authentication (username/password). E sada par problema:

1. Kada nisam povezan na VPN sve radi - osim SVN i internih firminih sajtova
2. Kada se konektujem na VPN ne mogu da surfujem (osim interne sajtove, koji inače ne rade kada nisam na VPN)
3. Kada se konektujem na VPN ne mogu da pingujem ništa (ni po IP adresi ali ni po domenu). Uvijek dobijem Request timed out poruku
4. Kada se konektujem na VPN ne mogu da pristupim SVN serveru

Mnogo me zbunjuje što kada sam konektovan na VPN mogu da pristupim internim sajtovima ali mi ping i SVN ne rade!

Tražio sam po netu kako ovo da riješim. Igrao sam se sa MTU, probao sam da isključim firewall i antivirus (ZoneAlarm + AVG Free) ali ništa nije pomoglo. Nisam stručnjak za mreže tako da se izvinjavam ako sam dao nepotpuna ili suvišna objašnjenja.

Da li je neko imao ovakav problem i da li možda može da mi pomogne?

Unaprijed hvala
[ Marcony @ 20.07.2008. 14:01 ] @
Da bi mogao istovremenno da budes na VPN-u i na Internetu odcekiraj sledecu opciju:

Properties od VPN konekcije, kartica Networking, Properties od TCP/IP, Advanced, ODCEKIRAJ "Use default gateway on remote network".
To je sto se tice krstarenja Internetom.

A ping sto ne radi...pa mozda je putem Firewall-a zabranjen na tim racunarima u lokalnoj mrezi kojoj pristupas preko VPN-a?


P.S. Uh, da... sad sam video da koristis Cisco VPN. Ovo sam ti objasnio za VPN pod Windows-om, ali je verovatno slicna fora.
[ machiavelli @ 20.07.2008. 20:02 ] @
Otvori CISCO VPN klijent. Izaberi VPN konekciju i klikni na "Modify". Predji na karticu "Transport", i pogledaj da li je cekirana opcija "Allow Local LAN access". Ta opcija ti omogucava da u isto vreme koristis Internet i VPN konekciju. E sad, to nije bas narocito bezbedno, pa je cesto da admini zabranjuju putem split-tunnel access listi pristup Internetu dok je klijent vezan na koncentrator. Pogledaj i ruting tabelu kada uspostavis tunel, tu ce ti sve biti jasno...
[ antix @ 20.07.2008. 23:27 ] @
Hm, hvala mnogo na odgovorima. Probao sam sa "Allow Local LAN access" ali neće... Moguće da su blokirali to na serveru. A ovu opciju "Use default gateway on remote network" nemam

Možda je razlog za to što mogu da pregledam interne web-sajtove a ne mogu da pristupim SVN serverima jer su admini zeznuli nešto ... nadam se da ne
[ Joja82 @ 22.07.2008. 08:41 ] @
Obrisi SP3 i proradice ti sve!
I menise to desilo pa sam ga obrisao i sve je proradilo!

Pozz
[ MCM @ 30.08.2008. 12:55 ] @
Problem nije u tvom Cisco klijentu vec kao sto je machiavelli rekao u disable-vanom split-tunnelingu na strani PIAX/ASA uredjaja koji koristite na strani firme. dakle ako hoces jedno i drugo trazi od administratora da ti ukljuci split-tuneling za tu VPN konekciju.