公司的环境中配置了pptp和l2tp两种协议的VPN,但是有一个弊端,连上VPN之后无法访问internet了,只能访问内网
目前都是使用禁用网关然后分配路由,但是这样太麻烦了,每次重新连接都要进行一次操作
后来查阅资料得知要使用隧道分离,也就是ezvpn
对于隧道分离有几个问题不太清晰:
1.ezvpn和pptp或者l2tp是属于并列关系吗?
2.是否可以在pptp或者l2tp基础上进行acl限制,从而达到内外网同时访问的需求?
3.如果配置了ezvpn,是必须使用cisco vpnclient进行连接吗?是否可以使用windows内嵌的连接?查的资料表明连接时似乎还需要组名称
4.隧道分离指的是完整的ezvpn配置,还是指对acl做限制的过程?