Остановите Cisco AnyConnect от блокировки сетевого адаптера
Клиенты Cisco Crap VPN (включая AnyConnect) имеют неприятную привычку забивать все сетевые карты в системе, которую вы используете. У старого клиента был установлен флажок в параметрах подключения, который позволял вам использовать другие сетевые интерфейсы при подключении, в то время как клиент AnyConnect вообще не имеет никаких параметров, по-видимому. Но они оба блокируют сетевой интерфейс, который они используют для подключения к VPN.
Так как я вынужден использовать AnyConnect для фактического подключения к Интернету, и мне нравится управлять вторым компьютером дома через RDP (пока через тот же сетевой интерфейс), это не совсем работает. Со старым клиентом IPv6 по-прежнему работал просто отлично, хотя, похоже, AnyConnect сейчас тоже не нравится.
Есть ли способ использовать тот же сетевой интерфейс для доступа к локальной сети? На самом деле меня не волнуют возможные последствия для безопасности (возможно, именно поэтому Cisco так и делает), поскольку это мое чокнутое интернет-соединение, а не безопасный способ работы из дома. Компромисс совсем другой:-)
1 ответ
Я считаю, что вам нужно будет настроить разделение туннелей со списком исключений. Так что вы не туннелируете свой локальный локальный трафик, а все остальное выходит из туннеля. Это должно быть настроено на самом ASA. Затем в AnyConnect включите опцию "Включить доступ к локальной сети (если настроено)". Вы можете включить его вручную, нажав кнопку "настройки" рядом с полем "подключиться к" или через профиль XML.
Вот ссылка на информацию о разделенном туннелировании в руководстве по интерфейсу командной строки ASA 8.2 http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/vpngrp.html