Hardware y software

Salida a Internet por mi router y no por la VPN

JoseH
JoseH #1 Sep '20

[SOLUCIONADO]
Buenas a todos,

Os pongo un poco en contexto antes de la pregunta.

Mi PC de casa esta configurado con la VPN de la empresa, para realizar RDP al PC de la empresa y usar alguna carpeta de red.

La cuestión es que todo el trafico de red pasa por la VPN, paso de mis 628 a 130 mbps y que básicamente no quiero que pase por la oficina todo mi trafico.

He probado a crear las siguientes rutas:

route add -p 0.0.0.0 mask 255.255.255.255 (IP del router) if (numero interfaz fisico)
route add -p 0.0.0.0 mask 0.0.0.0 (IP del router) if (numero interfaz físico)

Con esas rutas probadas por separado si hago un

tracert mediavida.com

sigue apareciendo como primer salto el router de la empresa.

¿Alguien sabe como hacer que el trafico a Internet salga por mi router?

Gracias por adelantado.

B
[Borrado] #2 Sep '20

Eso es un split tunneling, y debe configurarlo el sysop de tu empresa. Al montar la VPN, puedes configurar qué enrutados van a entrar por la VPN y cuáles no. Salvo que tengáis alguna motivación que desconozca, deberían indicar que vayan por la VPN sólo las direcciones que necesitéis, no todo el tráfico.

1 2 respuestas
neo-ns
neo-ns #3 Sep '20

Lo que pides tiene que venir configurado des del cliente VPN.

Que todo el tráfico tire de local menos el X que vaya hacia x redes.

1 respuesta
Li3cht
Li3cht #4 Sep '20 Pitoniso

Lo que te dice #2, necesitas split tunneling. Y no vas a poder hardcodear las rutas manualmente porque varios clientes te lo van a capar; detectan un cambio de rutas inesperado y lo bloquean o directamente desconectan.

Coméntalo con tu administrador de redes.

1 respuesta
Soltrac
Soltrac #5 Sep '20 MV Wizard

Y con 2 tarjetas de red no sería posible?

NeV3rKilL
NeV3rKilL #6 Sep '20 :psyduck:

Hacer eso sería una falla de seguridad importante para cualquier VPN que se precie.

KarlosWins
KarlosWins #7 Sep '20

.

1 respuesta
JoseH
JoseH #8 Sep '20

#2 #3 #4

Pues la verdad es que como cliente he configurado el de Windows10 que va muy bien, probare a instalar el cliente SoftEther para ver si me deja configurarlo, pero me suena que no.

La cuestión es que yo soy parte de TI pero es mi superior quien lleva todo lo de la VPN.... y tanto mi compañero como yo hemos usado estas rutas y han funcionado, pero casualmente a mi no me están funcionando.

#7 Quería evitar el tener el portátil por la mesa, pero lo mismo me conecto a la VPN desde el portátil y al portátil por Escritorio Remoto.

Pd: Muchas gracias a todos.

1 respuesta
B
[Borrado] #9 Sep '20

#8 Insisto en split tunneling. Es que no es razonable que todo el tráfico vaya por la VPN y que sea el cliente el que tenga que crearse rutas e historias. Si un tío conecta y mientras trabaja está escuchando Spotify, viendo Youtube, y bajándose una ISO de un tera, ese tráfico va por la VPN sin sentido alguno.

1 respuesta
willy_chaos
willy_chaos #10 Sep '20

Opción cutre, maquina virtual conectas a la vpn y rdp.

Con tu pc navegas x donde quieras saliendo por tu red.

En mi empresa esta configurado para que solo vaya el trafico para cosas del curro por la vpn y el trqfico de youtube vaya por internet de casa, sin embargo los dns si que se ponen los internos de la empresa para que puedas resolver los nombres , y por desgracia esto hace que la carga de una web vaya mas lenta debido a esta consulta ...

1 respuesta
JoseH
JoseH #11 Sep '20

#9 Veo todo el sentido a lo que dices y de hecho deberíamos tenerlo así, porque no tiene sentido que en la VPN se coma el trafico de todos los empleados.

#10 La verdad es que no es mala idea, por no tener que hacer un doble remoto. Por suerte en mi empresa tienen dominio y los DNS no hacen falta.

JoseH
JoseH #12 Sep '20

#2 #3 #4 #5 #6 #7 #10

Por si os interesa lo he conseguido solucionar desde mi equipo....

La verdad no se si fue tras jugar un poco más con las rutas (que deje por defecto al final), pero finalmente entre en la configuración avanzada de la IPv4 de la VPN y desmarque la opción "Usar la puerta de enlace predeterminada en la red remota".

Después de eso parece que funciona el RDP y salgo por mi router a Internet.

Un saludo.

1 respuesta
neo-ns
neo-ns #13 Sep '20

#12 Si tiras de VPN de W10 la verdad de idea ni de como trabaja, como suelo usar de clientes de varios fabricantes, estos des del portal del usuario o el sys admin, te manda el fichero CFG y este lleva todo metido dentro.... las rutas, etc...

Yo en mi caso que trabajo con Sophos, el cliente lleva la CFG y a parte el firewall tambien sus rutas, etc "logico y normal".

Si usas la de W10, estaba claro que el admin en este caso, ni pinta ni corta y tenia que ser alguna "opcion de w10".

Usuarios habituales

Tags