У меня есть Windows 7 Enterprise VM под управлением Cisco VPN Client 5.0.07.0290. Я подключен к этой коробке Windows через RDP. У меня есть сервер Linux, который должен маршрутизировать через VPN на этом сервере Windows. Попытки использовать vpnc для подключения к VPN-серверу на компьютере с Linux привели к «vpnc: нет ответа от цели». Блок Linux может подключаться к VPN-серверу через nmap на портах 500 и 4500, поэтому мы знаем, что проблема не в сети, а в vpnc. Windows vm находится в той же подсети, что и окно Linux. Я могу связаться с Windows через Linux-сервер и мою рабочую станцию.

Однако когда я запускаю VPN-соединение, RDP отключается. Брандмауэр Windows полностью отключен, прозрачное туннелирование включено в клиенте VPN (IPSec через UDP) и включен "Разрешить доступ к локальной сети". Когда я загружаю консоль виртуализации для Windows VM, я могу подтвердить, что теперь у нее есть доступ к VPN.

Похоже, что происходит, что клиент Cisco VPN не поддерживает настройку "Разрешить локальный доступ к локальной сети", насколько я могу судить.

Возможно, это известная ошибка? Кто-нибудь испытывает маршрутизацию через машину Windows для использования клиента Cisco VPN?

|источник

1 ответ1

-1

Пара шагов, чтобы попытаться устранить неполадки:

Можно ли использовать VPN от любых клиентов Windows в сети? (или любые другие клиенты в локальной сети по этому вопросу; все, что связано с виртуальной машиной. Если вы правильно понимаете ваш пост, то это единственное устройство, которое может подключаться через VPN.)

При попытке подключиться к виртуальной частной сети VPN [с сервера linux] выполните следующую команду на сервере, чтобы проверить, строится ли сетевое подключение: netstat | find /N "xxxx" // где xxxx - IP-адрес сервера Linux

Это скажет вам, если сетевое соединение строится. (Вы действительно можете посмотреть сборку рукопожатия SYN-ACK.) То, что вы можете подключиться к 500 и 4500, не означает, что другие необходимые порты могут работать (например, 10000 [UDP], 50, 51 [IP]).

PS Cisco AnyConnect перезаписывает таблицы маршрутов узлов при активации, чтобы специально предотвратить разделенное туннелирование (чтобы предотвратить обход туннеля). Для этого потребуется диспетчер задач или командный файл для восстановления внутренних маршрутов после установки VPN.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .