Nefunguje současně spuštěná VPN a přístup na Internet
Na firemní server a do IS mého zaměstnavatele se připojuji přes OpenVPN. Jakmile se přes VPN připojím, přestane fungovat prohlížení web stránek, stahování pošty, online poslech rádia a další služby. Pokud se odpojím z VPN, vše funguje jak má. K práci potřebuji být připojen do VPN a zároveň používat Internet.
Do včerejška VPN a Internet společně fungovaly. Poté se mi do počítače dostal virus Smitfraud-C. Odstranil jsem ho, projel počítač antivirem, Ad-Awarem, Spybotem, nic dalšího nebylo nalezeno. Od této chvíle se připojím pouze k VPN anebo do veřejného Internetu. Oboje dvoje naráz nefunguje. Mám počítač s WinXP SP2, připojení přes router WL500gP, jsem připojen přes UPC. Má někdo nápad co s tím?
Je to firemní notebook? Chápu že to bude nepříjemné když jsi počítač zaviroval, ale zkus to projít s firemním administrátorem.
Není to firemní notebook, jde o stolní PC. Administrátotská práva mám.
U openvpn je mozne pri pripojeni znemoznit uzivateli pristup kamkoli jinam nez do VPN tunelu.
Kde se to nastavuje?
muze ti to byt direktivne prikazano ze serveru
Myslím, že v tomto problém nebude. Certifikáty i konfigurační *.ovpn soubor jsou stále stejné, resp. byly shodné v době, kdy to bez problémů fungovalo. Ptal jsem se také našeho administrátora, jestli něco nepřenastavoval na serveru, co by s tímto mohlo souviset. Nic takového.
pripoj se na VPN a pridej sem vysledky prikazu:
ipconfig /all
route print
arp -a
C:\Documents and Settings\dan>ipconfig /all
Konfigurace protokolu IP systému Windows
Název hostitele . . . . . . . . . : bart
Primární přípona DNS. . . . . . . :
Typ uzlu . . . . . . . . . . . . : neznámý
Povoleno směrování IP . . . . . . : Ne
WINS Proxy povoleno . . . . . . . : Ne
Adaptér sítě Ethernet Internet - UPC:
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : Marvell Yukon 88E8053 P
Ethernet Controller
Fyzická Adresa. . . . . . . . . . : 00-0F-EA-89-B1-A8
Protokol DHCP povolen . . . . . . : Ne
Adresa IP . . . . . . . . . . . . : 192.168.1.5
Maska podsítě . . . . . . . . . . : 255.255.255.0
Výchozí brána . . . . . . . . . . : 192.168.1.1
Servery DNS . . . . . . . . . . . : 81.27.192.33
81.27.192.97
NetBIOS nad TCP/IP. . . . . . . . : zakázáno
Adaptér sítě Ethernet VPN - IS:
Přípona DNS podle připojení . . . :
Popis . . . . . . . . . . . . . . : TAP-Win32 Adapter V8
Fyzická Adresa. . . . . . . . . . : 00-FF-84-33-6E-40
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adresa IP . . . . . . . . . . . . : 192.168.4.26
Maska podsítě . . . . . . . . . . : 255.255.255.0
Výchozí brána . . . . . . . . . . :
Server DHCP . . . . . . . . . . . : 192.168.4.0
Servery DNS . . . . . . . . . . . : 82.208.28.249
192.168.4.1
NetBIOS nad TCP/IP. . . . . . . . : zakázáno
Zapůjčeno . . . . . . . . . . . . : 18. ledna 2008 21:00:18
Zápůjčka vyprší . . . . . . . . . : 17. ledna 2009 21:00:18
C:\Documents and Settings\dan>route print
============================================ ===============================
Seznam rozhraní
0x1 ........................... MS TCP Loopback interface
0x50002 ...00 0f ea 89 b1 a8 ...... Marvell Yukon 88E8053 PCI-E Gigabit Ethernet
Controller - Packet Scheduler Miniport
0x60003 ...00 ff 84 33 6e 40 ...... TAP-Win32 Adapter V8 - Packet Scheduler Mini
port
======================================== ===================================
=============== =================================================== =========
Aktivní směrování:
Cíl v síti Síťová maska Brána Rozhraní Metrika
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.5 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.5 192.168.1.5 20
192.168.1.5 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.5 192.168.1.5 20
192.168.4.0 255.255.255.0 192.168.4.26 192.168.4.26 30
192.168.4.26 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.4.255 255.255.255.255 192.168.4.26 192.168.4.26 30
224.0.0.0 240.0.0.0 192.168.1.5 192.168.1.5 20
224.0.0.0 240.0.0.0 192.168.4.26 192.168.4.26 30
255.255.255.255 255.255.255.255 192.168.1.5 192.168.1.5 1
255.255.255.255 255.255.255.255 192.168.4.26 192.168.4.26 1
Výchozí brána: 192.168.1.1
====================================== =====================================
Trvalé trasy:
Žádné
C:\Documents and Settings\dan>arp -a
Rozhraní: 192.168.1.5 --- 0x50002
internetová adresa fyzická adresa typ
192.168.1.1 00-18-f3-3b-68-71 dynamická
V tehle konfiguraci by ti ti ale melo fungovat bez problemu. Mas nastavene presne jak jsi rikal, internet pres router, vpn tunelem. Nic jineho.
Muzes jeste pripojit tunel a pridat vysledky:
ping google.com
ping 64.233.167.99
?
Mám to nastaveno stejně, jak říkáš. Internet přes router, VPN tunelem. Před pár dny to bez problémů fungovalo. Když nyní připojím tunel, je problém.
C:\Documents and Settings\dan>ping google.com
Hostitele google.com se pomocí příkazu Ping nepodařilo najít. Zkontrolujte název
hostitele a akci opakujte.
C:\Documents and Settings\dan>ping 64.233.167.99
Příkaz PING na 64.233.167.99 s délkou 32 bajtů:
Odpověď od 64.233.167.99: bajty=32 čas=128ms TTL=239
Vypršel časový limit žádosti.
Odpověď od 64.233.167.99: bajty=32 čas=129ms TTL=239
Odpověď od 64.233.167.99: bajty=32 čas=148ms TTL=239
Statistika ping pro 64.233.167.99:
Pakety: Odeslané = 4, Přijaté = 3, Ztracené = 1 (ztráta 25%),
Přibližná doba do přijetí odezvy v milisekundách:
Minimum = 128ms, Maximum = 148ms, Průměr = 135ms