10

Клиенты Cisco Crap VPN (в том числе и AnyConnect) имеют неприятную привычку забивать все сетевые карты в системе, которую вы используете. У старого клиента был установлен флажок в параметрах подключения, который позволял вам использовать другие сетевые интерфейсы при подключении, в то время как клиент AnyConnect вообще не имеет никаких параметров, по-видимому. Но они оба блокируют сетевой интерфейс, который они используют для подключения к VPN.

Так как я вынужден использовать AnyConnect для фактического подключения к Интернету, и мне нравится управлять вторым компьютером дома через RDP (пока через тот же сетевой интерфейс), это не совсем работает. Со старым клиентом IPv6 по-прежнему работал просто отлично, хотя, похоже, AnyConnect сейчас тоже не нравится.

Есть ли способ использовать тот же сетевой интерфейс для доступа к локальной сети? На самом деле меня не волнуют возможные последствия для безопасности (возможно, именно поэтому Cisco так и делает), потому что это мое чокнутое интернет-соединение, а не безопасный способ работы из дома. Компромисс совсем другой :-)

1 ответ1

4

Я полагаю, что вам нужно будет настроить раздельное туннелирование со списком исключений. Таким образом, вы не туннелируете свой локальный локальный трафик, а все остальное выходит из туннеля. Это должно быть настроено на самом ASA. Затем в AnyConnect включите опцию «Включить доступ к локальной сети (если настроено)». Вы можете включить его вручную, нажав на кнопку "настройки" рядом с полем "подключиться к" или через профиль XML.

Вот ссылка на информацию о разделенном туннелировании в руководстве по интерфейсу командной строки ASA 8.2 http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/vpngrp.html#wp1053494

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .