Automatizzare la route per una VPN senza default gateway
Qualcuno si chiederà perché mai faccia un post con questo titolo, ma la ragione è che probabilmente è il modo migliore per ritrovare il post tra qualche tempo.
Il problema credo sia comune a tutti: quando si va in VPN per fare assistenza remota, bisogna scegliere se abilitare il default gateway sulla rete remota (che è il default) inibendosi alcune funzionalità sulla propria rete (tipicamente la navigazione su Internet, spesso anche altro), oppure se impostare a mano le tabelle di routing. Logica vorrebbe che si automatizzi tutto con un solo script. Purtroppo l'indirizzo IP assegnato al lato "client" della VPN non è sempre lo stesso, pur arrivando sempre dalla stessa subnet. Ecco così che a furia di dover fare la connessione in VPN, vedere l'indirizzo assegnato con IPCONFIG e dare il comando di route a mano, ho deciso che doveva esserci un sistema più furbo.
Con Powershell si hanno un po' di strumenti in più e ho trovato questo script che, pur non essendo "ortodosso", funziona e risolve il problema (dovrebbe funzionare nel 90% dei casi, i problemi ci sono se si hanno subnet simili a quella del cliente nella propria rete...).
A questo punto ho due script: uno che consente di lanciare la VPN (ed eseguo con l'utente "non-admin"), l'altro che devo eseguire con un utente "admin" (uso Vista) per poter modificare le tabelle di routing. Se qualcuno mi trovasse il modo per fare un solo script... magari funzionante come non-admin (si possono cambiare questi privilegi sull'utente?) sarei molto contento.