handdator

Visa fullständig version : Hjälp - VPN, split tunneling - internet och VPN samtidigt


raZmus
2009-01-12, 10:26
Hejsan, slänger ett longshot åt Koloz datavetenskapliga enhet.

jobbar på en reklambyrå och vi jobbar mycket åt ett stort svenskt företag och gör printproduktioner åt dem.

De har ett intranät varifrån vi hämtar bilder och information när vi jobbar, för att komma åt detta ansluter vi via VPN.

Tidigare har vi kunnat använda VPN, internet, mail osv samtidigt. Men nu har vi fått nya konton och då fungerar det inte längre.

Tydligen har de förbjudit split tunneling av policy-skäl (tydligen på ganska hög nivå). Vilket innebär att vi inte kan jobba i våra dokument samtidigt som vi är anslutna mot VPN, vi kommer heller inte åt internet, mail osv. Det är ganska ohållbart faktiskt.

Har någon några idéer på hur detta möjligen går att lösa? Går det få igång internet samtidigt som VPN även om de har dessa inställningar i inställningsfilen? Kan vi komma runt det?

Alla tips och idéer är välkomna! :(

bubbe
2009-01-12, 10:32
Vad är det för typ av VPN, program etc?

raZmus
2009-01-12, 10:33
Vad är det för typ av VPN, program etc?

Vi använder oss av Ciscos VPN klient för att ansluta, Mac OS X.

bubbe
2009-01-12, 10:37
Om du sätter upp en lokal proxyserver som du går igenom för att nå all extern information så borde detta inte hindras av vpn klienten.

bubbe
2009-01-12, 10:42
För att proxyservern ska fungera måste ni kunna nå adresser som finns lokalt i nätverket, vet du om ni har access till det?

Man tycker ju att företaget borde släppa ut er på internet genom VPN-linan, eftersom dom inte tillåter er att använda fler anslutningar samtidigt.

raZmus
2009-01-12, 10:50
Vi kommer inte åt lokala adresser :S

Dock kommer vi åt vår server på det lokala nätverket på en av datorerna. Det är rätt skumt.

Granatgiraffen
2009-01-12, 10:52
Känns som om det är läge att ta kontakt med företaget istället för att försöka arbeta runt deras säkerhetsåtgärd? Kanske kan dom göra någon annan lösning åt er.

edit
eller så kan ni ju ladda ner dom filerna ni behöver. Ni behöver väl inte vara anslutna via VPN jämt liksom.

bubbe
2009-01-12, 11:01
Känns som om det är läge att ta kontakt med företaget istället för att försöka arbeta runt deras säkerhetsåtgärd? Kanske kan dom göra någon annan lösning åt er.

edit
eller så kan ni ju ladda ner dom filerna ni behöver. Ni behöver väl inte vara anslutna via VPN jämt liksom.

Företaget kanske kan låsa just deras VPN till specifikt det som reklamarna behöver komma åt och därmed gå med på att låsa upp samtidig åtkomst till eget nät.

bubbe
2009-01-12, 11:01
Vi kommer inte åt lokala adresser :S

Dock kommer vi åt vår server på det lokala nätverket på en av datorerna. Det är rätt skumt.

Kolla om det finns en inställning, allow LAN access.

Granatgiraffen
2009-01-12, 11:52
Företaget kanske kan låsa just deras VPN till specifikt det som reklamarna behöver komma åt och därmed gå med på att låsa upp samtidig åtkomst till eget nät.

Givetvis är det inget problem för företaget att ändra så att dom får tillgång till lokala nätverket men fortfarande inte internet. Tar ungefär 7 min för dom?! Men ta kontakt med företaget gäller fortfarande, istället för att försöka arbeta runt eller testa sig fram. :) Jag hajar inte grejen.

ulfalf
2009-01-12, 12:05
Jag har inte haft problemet själv, men vet andra som har löst det genom att använda virtuella maskiner, t ex med vmware player tror jag visst det var. De jag pratat med använde iofs windows och körde vista som "bas" och sedan xp i vmware och kunde då ha kvar sin vanliga internetkoppling i vista samtidigt som man var uppe på vpn:et i xp. Nu vet jag inte exakt hur vmware player fungerar, men det kanske är en lösning på problemet att göra något liknande.

raZmus
2009-01-12, 12:16
Problemet är att det är ett policybeslut och säkert inte helt enkelt att sluta. Det är inte Nisse i källaren. Vi är 14 anställda och är underleverantör - de är en bra bit över 100 000 anställda och byråkratin går inte alltid som man vill ;)

Granatgiraffen
2009-01-12, 12:45
Problemet är att det är ett policybeslut och säkert inte helt enkelt att sluta. Det är inte Nisse i källaren. Vi är 14 anställda och är underleverantör - de är en bra bit över 100 000 anställda och byråkratin går inte alltid som man vill ;)

Jo men att lägga in en group policy att ni ska komma åt erat lokala nätverk tar dom 10 min. Om dom inte går med på att göra det så ska du nog inte försöka att arbeta runt det heller. Det är väl ändå er kund vi pratar om?

raZmus
2009-01-12, 12:56
Jag tänkte att det kanske finns ett sätt som gör att de är separerade från varandra som gör att det går ändå. Lite som den lösningen med virtuell maskin. Får kika på det.

Det är inte vår kund heller direkt. Vår kund är det företaget i landet sen finns det så oerhört många avdelningar och företag i företaget som inte har med varandra att göra. Så bara för att det ryms under samma företag så innebär inte det att det blir enklare. Hade vår kund fått bestämma hade vi nog fått VPNa hur vi vill.