ניתוב תעבורה לאינטרפייס מסוים
-
@shraga זה נראה שכבר עשית חפירה ענקית בנושא אז מה אני יכול להוסיף מגיגול קצר... אבל האם זה לא בדיוק מה שאתה מבקש?
עריכה: הדף שהבאתי למעלה הוא הגדרה בשרת ה-VPN. כנראה שאין לאיש גישה להגדרות אלו. אבל יש משהו בקליינט גם. לא עובד?
עיין עוד: https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/307303/ssl-vpn-split-tunnel-for-remote-user
זה נראה כהגדרה בשרת אבל זה חל פר יוזר. אולי זה מתאים למצב. -
@shraga אמר בניתוב תעבורה לאינטרפייס מסוים:
עריכה: ראיתי מישהו שמציע להתקין את זה https://github.com/alexkirsz/dispatch-proxy וליצור פרוקסי לאינטרפייס מסוים. ואח"כ לנתב תעבורה של תוכנה מסוימת (הדפדפן) דרך הפרוקסי באמצעות התוכנה הזו https://www.proxifier.com/.
טוב, הפתרון שמצאתי הוא כזה:
- הגדרת פרוקסי שמתווך לאינטרפייס המקורי (המסונן).
באמצעות Go dispatch proxy (עדיף מהdispatch proxy שהבאתי לעיל, כיון שהוא מגיע כקובץ exe יחיד ולא דורש התקנה של סביבת NodeJS) מגדירים פרוקסי שמתווך לאינטרפייס המקורי (המסונן), זאת על ידי הרצה של הפקודה:
go-dispatch-proxy.exe ipv4_address
כשבמקום ipv4_address כותבים את כתובת הIP של האינטרפייס (אפשר למצוא על ידי הרצה של ipconfig).
מכריחים את chrome לעבור דרך הפרוקסי
על ידי שינוי היעד בקיצורי הדרך שלו בשולחן עבודה ובתפריט התחלה וכדו' בהוספת פרמטר זה:"C:\Program Files\Google\Chrome\Application\chrome.exe" --proxy-server="socks5://127.0.0.1:8080"
בפיירפוקס מגדירים בהגדרות עצמן, 127.0.0.1:8080 עבור socks5 בלבד, כל השאר להשאיר ריק.
- יצירה של קובץ BAT שמבצע את סעיף 1, והגדרה שיעלה בstartup.
זהו.
אמנם במקרה המדובר זה windows 7 ונראה שהGo dispatch proxy לא עובד שם כמו שצריך
- הגדרת פרוקסי שמתווך לאינטרפייס המקורי (המסונן).
-
@shraga
לי היה את הבעיה הזו בחיבור openVPN למחשב מרוחק (אני לא כזה מבין בזה עד כמה זה דומה למקרה שלך)
אבל שם הטכנאי הגדיר כמה הגדרות בopenVPN והכל בא על מקומו בשלום
אבל כפי איך שאני מבין ממך ש:@shraga אמר בניתוב תעבורה לאינטרפייס מסוים:
איש המחשבים של העבודה לא מוכן לבצע שינויים אצלו...
השאלה היא עד כמה ולמה..
-
@shraga אמר בניתוב תעבורה לאינטרפייס מסוים:
כשהאינטרפייס
@shraga נראה לי שזה הגדרה בשרת
אי שם בהגדרות השייכות לתצורת השרת כולל DNS
כלומר: צריך להגדיר בשרת ה VPN הגדרה של כל מחשב גולש בפ"ע והגדרת DNS שכל מחשב מתייחס ל DNS שלו בלבד.זה אמור לפתור את הבעיה.
לא מכיר את ה- VPN שלך אבל ב OPENVPN זה שינוי של 3 הגדרות בשרת ה VPN
יכול להיות גם שלאחר השינוי צריך להפעיל מחדש את השרת שהתצורה תכנס לפועל.
לפחות ב OPENVPN אפשר להגדיר שההגדרות יחולו על כל המשתמשים או על קבוצה מסוימת של משתמשים.
במקרה של @אוריי הטכנאי שלו (במקרה שזה אני) זה מה שפתר את הבעיה שלו.
בכל מקרה הבעיה נובעת בגלל שהמחשב מתחבר לרשת נטפרי עם IP מקומי (לא ציבורי) יש סוג של התנגשות של חומרת כרטיס רשת בזמן ההתחברות ולכן הרשת של המחשב המתחבר מתנתקת מרשת נטפרי וגולשת דרך הרשת שהתחברת אליו.
-
בגדול לא נדרש שום הגדרה בצד השרת.
אני לא מכיר את הקונפיג של פורטי, אבל קרוב לוודאי שיש חלק שאחראי על הroutes.
צריך לבטל שם את ההגדרה של remote gateway ולהגדיר ניתוב רק לsubnets הדרושים.ככה עשיתי בopenvpn
אפשרי גם להגדיר בצד השרת איזה הגדרות ניתוב לשלוח לקליינט, אבל הוא יכול לבחור להתעלם מזה. ולהגדיר מה שנצרך עצמאית.
@shraga אמר בניתוב תעבורה לאינטרפייס מסוים:
ביצוע ניתוב (route) של טווחי כתובות לא מקומיות לאינטרפייס הרגיל לא מועיל, הבנתי שזה בגלל שהניתוב נמחק בכל פעם על ידי תוכנת FortiClient .
זה בדיוק מה שאתה צריך לעשות.
פשוט להוסיף את הפלאג -pמהעזרה של route:
" -p When used with the ADD command, makes a route persistent across boots of the system. By default, routes are not preserved when the system is restarted. Ignored for all other commands, which always affect the appropriate persistent routes. "