Sistemare l'instradamento del client IPsec, Continua
I gateway VPN e le applicazioni client IPsec più sofisticate gestiscono questo problema assegnando Indirizzi IP virtuali ai client VPN durante la fase di autenticazione. Questi indirizzi virtuali sono nello stesso subnet dei client sul lato LAN del gateway, quindi, in ogni caso, il client sulla fine remota del tunnel viene trattato come un membro della LAN locale.
Sfortunatamente, stiamo eseguendo un'operazione a budget ridotto, e sia l'SX41 che il client Microsoft IPsec, non possono gestire indirizzi IP virtuali. Perciò dobbiamo risolvere il problema sistemando l'indirizzo del Gateway in modo tale che punti correttamente all'indirizzo IP del router VPN della WAN, ad esempio 192.168.3.254.
Se per qualche motivo abbiamo bisogno di usare un router per accedere ad Internet ed un altro router per il nostro tunnel VPN, l'aggiunta di un router statico sul client WAN farà funzionare tutto. Per fare ciò, nel nostro esempio, aprite semplicemente una finestra Command prompt (MS-DOS) e digitate:
route add 192.168.1.0 mask 255.255.255.0 192.168.3.254
Questo dice al nostro client di "prendere tutti i dati per un range di IP compreso tra 192.168.1.1 e 192.168.1.254, e mandarli all'indirizzo 192.168.3.254".
Figura 22: Instradamento di un client WAN LAN, tramite aggiunta di route statico 192.168.1.0
La Figura 22 mostra il risultato del comando route print eseguito dopo che il route è stato aggiunto. Dato che 192.168.3.254 è l'indirizzo WAN dell'SX41 e l'estremo remoto del nostro tunnel VPN, i nostri dati troveranno la giusta strada e sia il nostro ping, che qualsiasi altro comando, funzionerà a dovere. Notate che il gateway di default per tutto l'altro traffico (inclusi i dati per internet) rimane 192.168.3.1.
Suggerimento: Se state usando Windows 2000 o XP, potete usare l'opzione "-p" del comando route add, per esempio route add -p 198.168.1.0 ... per creare un route persistente che non venga perso ogni volta che riavviate.
Se state utilizzando Sistemi Operativi Windows più vecchi, aprite Notepad, inserite il comando "route add ..." e salvate come routeadd.bat quindi fate una copia del file nella directory Startup. Questo eseguira il file batch ogni volta che avvierete il computer, e aggiungerà l'instradamento richiesto.