PPTP veya L2TP bağlantılarda MSClient ile bağlanıldığında default gateway
metric değeri değiştiği için dışarı çıkan paketlerin hepsi bu bağlantı
üzerinden gitmeye çalışacaktır. Cisco VPN Client kullanarak ve PIX üzerinde
de split tunneling uygulayarak bu sorunu aşabilirsin. MS Client için
yapılaiblecek fazla birşey yok. Kullanıcılar usernameme göre statik bir ip
alır, MS Client üzerinde de "Use default gateway on remote network"
seçeneğini kaldırabilirsin. Bu durumda clientlar üzerinde route addile
statik routelar yazman gerekecek.
Bir ihtimal de Radius server üzerinden yapabilirsin ama emin değilim. ACS
üzerinde böyle bir seçenek yok ama AV-Pair'lerle belki olabilir.

Mehmet Kutup
Telnet - Türkiye Online!
Tel: 0212 3592929
Fax: 0212 3592930
[url]www.telnet.com.tr[/url] <http://www.telnet.com.tr/>
[email][email protected][/email] <mailto:[email protected]>
TELNET - Türkiye Online!

-----Original Message-----
From: Bahadÿfffffdr" Girtten [mailto:[email protected]]
Sent: Monday, November 01, 2004 4:22 PM
To: [email][email protected][/email]
Subject: [cisco-ttl] L2TP/PPTP Client laryn ayny zamanda interneti
kullanmalary mümkün mü?



Selamlar,

Kullandığım cihaz Cisco PIX 515 ve L2TP/PPTP bağlantısı aktif edilmiş
durumda. Kullanıcılarda da standart Windows Bağlantı sihirbazı kullanarak
uzaktan erişim ayarları yapıldı ancak bağlantı yapılıp tünel oluştuğu anda
kullanıcılar interneti kullanamıyorlar.

Normalde her kullanıcıya Cisco VPN client kurulursa, PIX te VPN Clientlar
için tanım yapılırken "Enable split-tunneling" diye bir seçenek var. Sanırım
bu seçenek kullanıldığında kullanıcı aynı anda hem interneti kullanabiliyor
hem de VPN bağlantısını

Sormak istediğim, aynı şeyi; kullanıcılara Cisco VPN Client kurmadan, PIX
tarafında PPTP ya da L2TP ile ilgili bir konfigurasyon yaparak Windows
bağlantısıyla bağlanan L2TP/PPTP Client lar için gerçekleştirebilir miyiz?



İyi çalışmalar

Bahadır Girtten



_____

Do you Yahoo!?
Yahoo!
<[url]http://us.rd.yahoo.com/mail_us/taglines/aac/*http://promotions.yahoo.com/ne[/url]
w_mail/static/ease.html> Mail Address AutoComplete - You start. We finish.

Bu listenin Cisco Systems ile herhangi bir baglantisi bulunmamaktadir.

Listeden cikmak için [email][email protected][/email] adresine bir
e-posta gönderebilirsiniz.



Yahoo! Groups Sponsor

ADVERTISEMENT

<[url]http://us.ard.yahoo.com/SIG=129uv879d/M=315388.5543472.6613714.3001176/D=gr[/url]
oups/S=1705004726:HM/EXP=1099405322/A=2372354/R=0/SIG=12id813k2/*[url]https://www[/url]
..orchardbank.com/hcs/hcsapplication?pf=PLApply&media=EMYHNL40F21004SS> click
here

<[url]http://us.adserver.yahoo.com/l?M=315388.5543472.6613714.3001176/D=groups/S=[/url]
:HM/A=2372354/rand=595020134>


_____

Yahoo! Groups Links


* To visit your group on the web, go to:
[url]http://groups.yahoo.com/group/cisco-ttl/[/url]
<http://groups.yahoo.com/group/cisco-ttl/>


* To unsubscribe from this group, send an email to:
[email][email protected][/email]
<mailto:[email protected]?subject=Unsubscribe>


* Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service
<http://docs.yahoo.com/info/terms/> .