Forum » Omrežja in internet » SSL-VPN split tunnel problem
SSL-VPN split tunnel problem
ufek ::
Torej, za službene potrebe moramo za uporabo nekaterih programov dostopati do serverja naše matične firme v Avstriji preko Remote Desktop, kjer se le ti nahajajo. Pred tem moramo vzpostaviti povezavo s SSL-VPN do njih preko Forticlient programa, da nas Remote spusti gor. In zdaj problem. Na Win PC dela vse ok bez problema že od nekdaj na vseh računalnikih, zdaj pa sem poskušal zadevo usposobiti tudi na Mac-u (Mojave). Vse deluje, vendar ko imam na macu aktiviran VPN preko Fortija mi na macu ne deluje internet (Safari, Outlook, itd.). Torej ne vem zakaj, ampak Forticlient (ki je drugače čisto isti vmesnik kot je na Windows) preusmeri tudi lokalni internet preko VPN. Neke opcije za split tunneling pa ni v programu.
Ima kdo kakšno idejo kako rešit problem? Zdaj moram vedno prekinit VPN da lahko uporabljam internet, potem pa seveda zgubim povezavo z Remote Desktop...
Ima kdo kakšno idejo kako rešit problem? Zdaj moram vedno prekinit VPN da lahko uporabljam internet, potem pa seveda zgubim povezavo z Remote Desktop...
tony1 ::
Švabi imajo verjetno na svojem Fortigatu za MAC userje nastavljen drugačen profil, kot za PCjaše (torej tak, ki nima omogočena split tunnelinga).
Včasih se je takšne reči vezalo na user grupe (in usernejme), kot kaže pa se da danes to enostavno početi tudi drugače.
Zateži torej IT departmentu mama firme, da bi imel split-tunneling omogočen tudi, ko se konektaš z MACom.
Včasih se je takšne reči vezalo na user grupe (in usernejme), kot kaže pa se da danes to enostavno početi tudi drugače.
Zateži torej IT departmentu mama firme, da bi imel split-tunneling omogočen tudi, ko se konektaš z MACom.
tony1 ::
Še to: da ni fora še v kakšnem klient certifikatu, ki ga npr. imaš inštaliranega na PCju, na MACu pa ne?
ufek ::
@tony1 to bi znal biti vzrok ja, bom povprašal naše IT-jevce gori. Samo glede na to, da nimajo pojma o macos, me bodo verjetno gladko odslovili.. :) Kar se tiče certifikata pa ne. Niti na Windows ga ne namestimo ob prvi prijavi preko Fortija.
@SmeskoSnezak to pri meni ne pride v poštev, ker VPN povezavo vzpostavi Forticlient, pod Network nimam VPN profila, ki bi ga lahko editiral.
@SmeskoSnezak to pri meni ne pride v poštev, ker VPN povezavo vzpostavi Forticlient, pod Network nimam VPN profila, ki bi ga lahko editiral.
Zgodovina sprememb…
- spremenilo: ufek ()
tony1 ::
Ne pusti se jim odpraviti, gre za nastavitve na firewallu, ki se nastavljajo na istem koncu kot za PC userje...
Zanimivo bi bilo tudi na tvojem koncu pogledati, kateri IP in DNS dobiš na PCju (komanda ipconfig/all) in na MACu (komanda ??? :-)).
Zanimivo bi bilo tudi na tvojem koncu pogledati, kateri IP in DNS dobiš na PCju (komanda ipconfig/all) in na MACu (komanda ??? :-)).
NoName ::
S fortijem je na jabolčnih napravah (vsaj ios) težava pri split tunnel zaradi dns... naj nastavijo katera domena naj se forwarda na interne DNSje...
config vpn ssl settings
set dns-suffix "internadomena.lan"
set dns-server1 192.168.1.2
set dns-server2 192.168.1.3
end
config vpn ssl settings
set dns-suffix "internadomena.lan"
set dns-server1 192.168.1.2
set dns-server2 192.168.1.3
end
I can see dumb people...They're all around us... Look, they're even on this forum!
ufek ::
Ja, sem jim ravnokar pisal e-mail in razložil zadevo. Bom videl kaj bodo odgovorili... :)
@tony1 na macu je ifconfig ukaz. Ampak za te zadeve je boljša kar aplikacija Network Utility. Kaže pa z VPN in brez isti IP, moj lokalni IP na naši mreži..
@NoName, hvala bom še to napisal, če jim nebo jasno..
@tony1 na macu je ifconfig ukaz. Ampak za te zadeve je boljša kar aplikacija Network Utility. Kaže pa z VPN in brez isti IP, moj lokalni IP na naši mreži..
@NoName, hvala bom še to napisal, če jim nebo jasno..
ufek ::
Dobil odgovor da je to nastavitev firewalla, ampak da je to že narejeno za tunnel splitting. Karkoli že naj to pomeni, nisem strokovnjak.. :) ITjevec iz AT mi je napisal da ima en njegov sodelavec mac-a in uporablja brez težav. Poslal mi je še program iste verzije kot ga ima baje ta nameščen. Sem poskusil in je zgodba ista. Zaenkrat sem mu poslal še loge od fortija, če bodo našli kakšno anomalijo..
Mogoče je res lokalno pri meni problem. Če ima kdo kakšno idejo se priporočam.
Mogoče je res lokalno pri meni problem. Če ima kdo kakšno idejo se priporočam.
tony1 ::
S fortijem je na jabolčnih napravah (vsaj ios) težava pri split tunnel zaradi dns... naj nastavijo katera domena naj se forwarda na interne DNSje...
config vpn ssl settings
set dns-suffix "internadomena.lan"
set dns-server1 192.168.1.2
set dns-server2 192.168.1.3
end
Ufek, pošlji jim tale post, tole naj naredijo.
ufek ::
Evo, sem dolžen še epilog. Res se je izkazalo, da je problem pri njih ne pri meni. Na koncu so le skapirali, da je res potrebno dodati še nekaj izjem v firewall in jih omejili na rdp, https in dns. Je rekel IT-jevec da je to čudno, ker za Windows sisteme niso rabili nobenih dodatnih kolobocij, zato noben ni pomislil, da bi lahko bile na macih takšne težave. :)
V glavnem, rešeno. Hvala vsem za nasvete!
V glavnem, rešeno. Hvala vsem za nasvete!
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Domači Proxy?Oddelek: Omrežja in internet | 5241 (4273) | wungad |
| » | Problem router/mordemOddelek: Omrežja in internet | 2638 (2325) | gorenjc |
| » | iz dhcp v fiksni ipOddelek: Omrežja in internet | 1897 (1605) | Good Guy |
| » | xbox 360 & windows media playerOddelek: Konzole | 3568 (2715) | astras |
| » | Kako nastaviti router?Oddelek: Omrežja in internet | 8476 (7502) | Miha_T |