vpn ssl - split tunneling
Publicado: 02 Ene 2010, 02:05
hola,
tengo un 50B con firmware 4.0 MR1 patch1 build 185.
he configurado una vpn ssl, está funcionando pero quiero que el equipo cliente pueda navegar y ademas a traves de sus propios recursos locales, el problema es al activar "split tunneling", dejo de tener visibilidad sobre la red privada, eso sí, puedo navegar.
con estas tres politicas la vpn ssl funciona:
internal->ssl.root origen:all destino:all servicio:any accion:accept nat
ssl.root->internal origen:all destino:all servicio:any accion:accept nat
wan1->internal origen:all destino:mi-red-ssl servicio:any accion:ssl-vpn nat
con esta consigo que el cliente pueda navegar aunque sea a traves de la puerta de enlace remota:
ssl.root->wan1 origen:all destino:all servicio:any accion:accept nat
lo que no tengo claro es como configurar el firewall para que al activar "split tunneling" funcione correctamente.
gracias.
tengo un 50B con firmware 4.0 MR1 patch1 build 185.
he configurado una vpn ssl, está funcionando pero quiero que el equipo cliente pueda navegar y ademas a traves de sus propios recursos locales, el problema es al activar "split tunneling", dejo de tener visibilidad sobre la red privada, eso sí, puedo navegar.
con estas tres politicas la vpn ssl funciona:
internal->ssl.root origen:all destino:all servicio:any accion:accept nat
ssl.root->internal origen:all destino:all servicio:any accion:accept nat
wan1->internal origen:all destino:mi-red-ssl servicio:any accion:ssl-vpn nat
con esta consigo que el cliente pueda navegar aunque sea a traves de la puerta de enlace remota:
ssl.root->wan1 origen:all destino:all servicio:any accion:accept nat
lo que no tengo claro es como configurar el firewall para que al activar "split tunneling" funcione correctamente.
gracias.