我们有一个新的VPN,让所有用户通过它(公司网络内部)连接到公司的应用程序。
我们有很多用户使用 SonicWALL 客户端,我们希望允许他们使用互联网。
问题是我们不希望他们使用 VPN 来传输此类流量(我的意思是他们应该通过自己家里的互联网提供商上网)。
我认为这是一个客户端配置,但我不知道它是什么...提前致谢!!
答案1
在 Sonicwall 路由器上,浏览 VPN 并编辑“群组 VPN”策略。您需要确保“允许连接到:”设置为“拆分隧道”,并且“默认网关”框未选中:
答案2
我遇到了与 zapico 相同的问题。我已经将“允许连接到”更改为“拆分隧道”并禁用“将默认路由设置为此网关”,但 SonicWALL VPN 客户端仍然使用 VPN 连接作为默认网关。
经过几次尝试,我发现这取决于在用户 -> 本地用户 -> 编辑用户 -> VPN 访问中配置的“VPN 客户端访问网络”。我只选择了一个内部网络,它就运行正常了。
内部网络流量通过 VPN,所有互联网流量都使用互联网连接。
希望这可以帮助。
答案3
根据 camouflageX 的回答以及我对用户配置错误的怀疑,我删除了用户的所有先前设置并允许“所有 MGMT IP”。现在一切正常。
答案4
我尝试了配置-
1)虚拟适配器设置(允许连接到分割隧道)
2)不要勾选设置默认路由作为此网关
3) 在用户 -> 本地用户 -> 编辑用户 -> VPN 访问中配置“VPN 客户端访问网络”。基本上只将 X0 子网设置为 VPN 分配的本地用户组中允许的地址
建立 L2TP 连接后,我的传出 WAN 连接将继续使用我的远程网络的 WAN IP。
我必须配置拨号连接属性、IPv4 设置,并取消勾选远程网关上设置的默认路由,以允许通过本地互联网路由流量。
之前如果没有上述配置,取消允许路由的勾选会导致VPN连接无法建立。但是上面的设置(1,2,3)似乎允许我禁用默认路由。