Problemas con Cisco VPN Client

Question

Problemas con Cisco VPN Client

pecadora6996 09 may 2013 09:56

Novato

14 mensajes
desde jun 2012

Hola

Por temas de trabajo, me conecto remotamente al trabajo con el Cisco VPN Client. Cada vez que activo el Cisco VPN Client, me dejan de funcionar el resto de aplicaciones que manejo (funcionan via web) y el mail. ¿Hay alguna manera de tener conectado el Cisco VPN Client y el resto de aplicaciones web a la vez?

Gracias.

15 respuestas

nephalem 10 may 2013 08:44 Habitual 46 mensajes desde **abr 2013** · Answer 1 · 2013-05-10T07:44:56+00:00

Hola,

Parece que al utilizar la vpn "enfocas" a tu interfaz de red hacia el tunel de la vpn y no permite el acceso a ninguna otra aplicación, pues si te es posible y puedes tener 2 ips con la misma tarjeta de red podrias estar en ambas redes a la vez, si es muy complejo (porque poderse se puede) puedes pinchar una pci de red y enchufarte otro cable (o pci red wifi)...

Espero que te sirva,

Saludos.

Answer 2 · 2013-05-10T17:45:50+00:00

Eso depende de cómo esté configurado el cliente VPN (algunos traen un archivo de configuración en cada cliente y otro leen la configuración directamente del servidor al conectar). Por lo que comentas tiene pinta de que al levantar la VPN manda todo el tráfico por allí y el firewall del otro lado sólo te permite el tráfico que tu empresa quiere que pase.

Seguramente añada una ruta a tu sistema en plan:

route add 1.1.1.1 0.0.0.0 gateway_de_tu_empresa

para mandar para allí todo el tráfico.

Con un comando desde cmd:

route print

podrás comprobarlo

Si no eres tú el que gestina la VPN coméntaselo a los encargados del sistema en tu empresa por si te hacen el favor de dirigir por la VPN sólo el tráfico que necesites (si es posible, depende de lo que sea y de si se puede filtrar), a mi me lo pidieron hace poco y les hice caso

Nos cuentas [bye]

pecadora6996 13 may 2013 09:28 Novato 14 mensajes desde **jun 2012** · Answer 3 · 2013-05-13T08:28:22+00:00

Kei_Dash escribió:Eso depende de cómo esté configurado el cliente VPN (algunos traen un archivo de configuración en cada cliente y otro leen la configuración directamente del servidor al conectar). Por lo que comentas tiene pinta de que al levantar la VPN manda todo el tráfico por allí y el firewall del otro lado sólo te permite el tráfico que tu empresa quiere que pase.

Seguramente añada una ruta a tu sistema en plan:
route add 1.1.1.1 0.0.0.0 gateway_de_tu_empresa

para mandar para allí todo el tráfico.

Con un comando desde cmd:
route print

podrás comprobarlo

Si no eres tú el que gestina la VPN coméntaselo a los encargados del sistema en tu empresa por si te hacen el favor de dirigir por la VPN sólo el tráfico que necesites (si es posible, depende de lo que sea y de si se puede filtrar), a mi me lo pidieron hace poco y les hice caso

Nos cuentas

El problema que tengo es que no soy admin de la VPN y que los administradores no están por la labor, por eso estoy buscando una solución "casera" para evitar estar todo el día entrando y saliendo (que es un coñazo de aquí te espero).

Tengo una Gigabyte 333 con doble conexión de red, pero no se si puedo configurar la conexión de red de la placa base para que se conecte a dos ips distintas.

Gracias

Answer 4 · 2013-05-13T09:31:07+00:00

Poder puedes, el problema es que la VPN te crea una ruta y es independiente de la interfaz.

Unas preguntas para intentar ayudarte:

Una vez levantada la VPN, qué usas? Un cliente de conexión a escritorio remoto? Conexiones web a alguna web privada, intranet, con un rango de IPs específicas?
Configura la conexión algún proxy?
Dónde puedes conectarte y dónde no tras conectar? Navegador? Juegos online? Torrent? Ftp?

Además necesitaría que pusieses el resultado de un:
route print
Antes y después de lanzar la VPN, pero cambia algunos números finales de las IPs por XXX para no publicarlo entero por seguridad.

No conozco el cliente de Cisco pero espero poder ayudarte algo si me pasas esos datos.

Es complicadillo, un saludo!

pecadora6996 14 may 2013 07:09 Novato 14 mensajes desde **jun 2012** · Answer 5 · 2013-05-14T06:09:32+00:00

Kei_Dash escribió:Poder puedes, el problema es que la VPN te crea una ruta y es independiente de la interfaz.

Unas preguntas para intentar ayudarte:

Una vez levantada la VPN, qué usas? Un cliente de conexión a escritorio remoto? Conexiones web a alguna web privada, intranet, con un rango de IPs específicas?
Configura la conexión algún proxy?
Dónde puedes conectarte y dónde no tras conectar? Navegador? Juegos online? Torrent? Ftp?

Además necesitaría que pusieses el resultado de un:
route print
Antes y después de lanzar la VPN, pero cambia algunos números finales de las IPs por XXX para no publicarlo entero por seguridad.

No conozco el cliente de Cisco pero espero poder ayudarte algo si me pasas esos datos.

Es complicadillo, un saludo!

Hola, no necesito que se conecte a Torrent ni nada similar, solo busco poder leer correo y poder salir a internet cuando esté conectado a la VPN del trabajo.

Te paso las IPs

Antes: Puerta de enlace 192.168.X.X, Interfaz 192.168.X.X y 127.0.X.X
Después: Puerta de enlace 198.168.X.X y 10.235.ZZZ.XXX, Interfaz 192.168.X.X, 127.0.X.X y 10.235.ZZZ.XXY

Las que te pongo en negrita son las direcciones que aparecen cuando me conecto a la VPN y que no están en la conexión normal de red.

Gracias.

Answer 6 · 2013-05-14T06:30:05+00:00

Él unico dato que me falta es saber para qué usas la VPN. Es decir cuando te conectas a ella, adonde accedes que sin ella no puedes. Es necesario saberlo ya que dependiendo de esto se podría hacer una ruta o no con route add.

pecadora6996 14 may 2013 09:58 Novato 14 mensajes desde **jun 2012** · Answer 7 · 2013-05-14T08:58:29+00:00

Kei_Dash escribió:Él unico dato que me falta es saber para qué usas la VPN. Es decir cuando te conectas a ella, adonde accedes que sin ella no puedes. Es necesario saberlo ya que dependiendo de esto se podría hacer una ruta o no con route add.

Todo lo que tengo en la VPN son aplicaciones de red nativa. Aplicaciones propias de la empresa. Dentro de la red no puedo acceder a cualquier contenido que necesite red, correo, explorer (básicamente esas dos)

Answer 8 · 2013-05-14T09:57:59+00:00

Mira, en mi empresa ocurre lo mismo... la intencion con el VPN es que solo puedas conectar con su intranet por seguridad. Seguramente, desde las oficinas de tu empresa tampoco puedas conectarte a la web, verdad? No te van a hacer ni caso.

Lo que hago yo:

Tengo instalada una maquina virtual con VMWare y configurada con la tarjeta WIFI en modo bridge y dentro uso el VPN de Cisco de otras empresas a las que me conecto. Fuera tengo un IpSec con el que me conecto a mi empresa, desactivo en las propiedades del WIFI el protocolo del IPSec, asi ignora el WIFI y solo usa ethernet. Asi la WIFI esta libre para que VMWare haga lo que le plazca con la WIFI y con Cisco.

A ti solo te hace falta la primera parte..... (Bendito VMWare.... :-|

)

Answer 9 · 2013-05-14T10:08:47+00:00

pecadora6996 escribió:
Kei_Dash escribió:Él unico dato que me falta es saber para qué usas la VPN. Es decir cuando te conectas a ella, adonde accedes que sin ella no puedes. Es necesario saberlo ya que dependiendo de esto se podría hacer una ruta o no con route add.

Todo lo que tengo en la VPN son aplicaciones de red nativa. Aplicaciones propias de la empresa. Dentro de la red no puedo acceder a cualquier contenido que necesite red, correo, explorer (básicamente esas dos)

Luego desde casa pruebo con la mía y te digo alguna opción cambiado rutas para que pruebes.

pecadora6996 14 may 2013 11:12 Novato 14 mensajes desde **jun 2012** · Answer 10 · 2013-05-14T10:12:49+00:00

Kei_Dash escribió:
pecadora6996 escribió:
Kei_Dash escribió:Él unico dato que me falta es saber para qué usas la VPN. Es decir cuando te conectas a ella, adonde accedes que sin ella no puedes. Es necesario saberlo ya que dependiendo de esto se podría hacer una ruta o no con route add.

Todo lo que tengo en la VPN son aplicaciones de red nativa. Aplicaciones propias de la empresa. Dentro de la red no puedo acceder a cualquier contenido que necesite red, correo, explorer (básicamente esas dos)

Luego desde casa pruebo con la mía y te digo alguna opción cambiado rutas para que pruebes.

Ok. Muchas gracias.

Answer 11 · 2013-05-16T22:49:19+00:00

ayer me puse un rato y al final no tuve tiempo porque me llevó más de lo esperado.

A ver si es finde me dejan y te cuento, un saludo.

proud 17 may 2013 05:43 · Answer 12 · 2013-05-17T04:43:21+00:00

proud 17 may 2013 05:43

(mensaje borrado)

pecadora6996 22 may 2013 06:45 Novato 14 mensajes desde **jun 2012** · Answer 13 · 2013-05-22T05:45:01+00:00

Kei_Dash escribió:ayer me puse un rato y al final no tuve tiempo porque me llevó más de lo esperado.

A ver si es finde me dejan y te cuento, un saludo.

Finalmente, ¿pudiste mirar algo?

Gracias.

Answer 14 · 2013-05-22T23:16:42+00:00

Complicado, llevo un rato probando con el NetRouteView para que sea más sencillo pero en cuanto levanto la VPN da errores al cambiar las rutas. Además probando con mi VPN me he dado cuenta de que aunque cambies la ruta también tendrías que cambiar los DNS para que te funcionara internet.

Menudo follón! no te sale mejor invitar a los admin de tu empresa a desayunar y que den su brazo a torcer [+risas]

Me pelearé un poco más con el tema estos días pero chungo lo veo

Answer 15 · 2013-05-25T21:16:21+00:00

pecadora6996 escribió:Hola

Por temas de trabajo, me conecto remotamente al trabajo con el Cisco VPN Client. Cada vez que activo el Cisco VPN Client, me dejan de funcionar el resto de aplicaciones que manejo (funcionan via web) y el mail. ¿Hay alguna manera de tener conectado el Cisco VPN Client y el resto de aplicaciones web a la vez?

Gracias.

Depende que políticas tengas aplicadas al cliente de VPN.
En mi trabajo utilizamos otra tecnología que a la que nos conectamos solo funcionamos por la conexión de la empresa. Para que no me dejase de funcionar todo lo que hice fue montarme una máquina virtual exclusivamente para conectarme al trabajo.

Si te vale como idea rápida para esquivar el problema. [oki]