1

Я бился головой об этом несколько дней. У меня есть компьютер, на котором установлен клиент Cisco VPN для подключения к рабочему приложению. Наш веб обычно фильтрует через прокси в сети.

Когда клиент не подключен, веб работает нормально. Когда клиент подключен, доступ в интернет вообще не работает. Pinging/trace-routing возвращает правильный IP-адрес для веб-сайта, даже если он подключен.

Пока я много чего перепробовал, но ни у кого нет прямого ответа. Суть в том, что когда я пытаюсь использовать те же учетные данные на идентичном компьютере, который не находится за прокси-сервером, у него нет проблем с подключением к сети.

Я отследил некоторые данные, и маршрут трассировки пройдет через шлюз локальной сети и не пытается пройти через туннель, но я думаю, что клиент все еще пытается перехватить данные HTTP.

У кого-нибудь есть с чего начать? Пожалуйста, дайте мне знать, если мне нужно получить больше информации.

1 ответ1

1

Cisco VPN дает вашему работодателю (или вашему администратору) возможность оставить параметр "разделить горизонт" по умолчанию (пакеты на серверы компании проходят через VPN, пакеты в Интернет проходят напрямую) или отключить его (все проходит через VPN и прокси-сервер компании, брандмауэр и т.д. .).

Это делается с помощью локальной таблицы маршрутизации.

Наиболее вероятная причина описанного поведения заключается в том, что конфигурация вашего компьютера в некотором роде является нестандартной, в то время как ваш администратор настроил некоторые параметры маршрутизации и не протестировал их должным образом, поэтому они работают на компьютерах со стандартной конфигурацией, а на других нет. ,

Что вы можете с этим поделать:

  1. Зайдите к администратору и пожаловайтесь на это.

  2. Используйте клиент с открытым исходным кодом "vpnc" вместо оригинального Cisco VPN - он должен работать независимо от конфигурации VPN, однако вам придется настраивать его вручную.

Когда вы используете "vpnc", он также выполняет те же манипуляции с маршрутизацией, что и Cisco VPN. Однако "vpnc" делает это с помощью сценария внешней оболочки, который вы можете изменить, чтобы игнорировать команды с VPN-сервера (ищите строки, начинающиеся с команд "route" или "ip route", и меняйте их в соответствии с вашими потребностями).

И если вы используете Windows, вы можете установить "vpnc" на виртуальной машине (например, Ubuntu в VirtualBox), а затем в Windows добавьте статическую маршрутизацию к диапазонам IP-адресов компании через IP-адрес виртуальной машины.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .