Chúng tôi có một máy để kết nối thông qua Cisco SSL VPN ( \\speeder
).
tôi có thể ping chúng tôi speeder
trên 10.0.0.3
:
Bảng định tuyến trên \\speeder
hiển thị nhiều địa chỉ IP mà chúng tôi đã gán cho nó:
Sau khi kết nối với máy khách Cisco AnyConnect VPN:
chúng tôi không thể ping nữa \\speeder
:
Và trong khi có các mục định tuyến mới cho bộ điều hợp VPN của Cisco, không có mục định tuyến hiện tại nào được sửa đổi sau khi kết nối:
Chúng tôi dự kiến rằng chúng tôi không thể ping địa chỉ IP của Speeder trên bộ điều hợp VPN của Cisco (192.168.199.20) vì nó nằm trên một mạng con khác với mạng của chúng tôi (chúng tôi là 10.0.xx 255.255.0.0), tức là:
C:\Users\ian.AVATOPIA>ping 192.168.199.20
Pinging 192.168.199.20 with 32 bytes of data:
Request timed out.
Vấn đề chúng tôi gặp phải là sau đó chúng tôi không thể ping địa chỉ IP hiện có trên \\speeder
:
C:\Users\ian.AVATOPIA>ping 10.0.1.17
Pinging 10.0.1.17 with 32 bytes of data:
Request timed out.
C:\Users\ian.AVATOPIA>ping 10.0.1.22
Pinging 10.0.1.22 with 32 bytes of data:
Request timed out.
C:\Users\ian.AVATOPIA>ping 10.0.1.108
Pinging 10.0.1.108 with 32 bytes of data:
Request timed out.
Vân vân
Điều thú vị và có thể cung cấp một manh mối, đó là có một địa chỉ chúng ta có thể liên lạc:
Địa chỉ này chúng ta có thể ping và liên lạc với:
C:\Users\ian.AVATOPIA>ping 10.0.1.4
Pinging 10.0.1.4 with 32 bytes of data:
Reply from 10.0.1.4: bytes=32 time<1ms TTL=128
Điều gì làm cho một địa chỉ IP này đặc biệt? Một địa chỉ IP này có ưu điểm là một địa chỉ chính của YouTube:
Trái ngược với các địa chỉ mà chúng tôi sử dụng, đó là các địa chỉ bổ sung của:
Tóm lại, khi máy khách Cisco AnyConnect VPN kết nối, nó sẽ chặn chúng tôi khỏi địa chỉ tất cả nhưng được liên kết với máy tính.
Chúng tôi cần Khách hàng của Cisco ngừng làm việc đó.
Có ai biết cách làm cho máy khách Cisco AnyConnect SSL VPN ngừng làm điều đó không?
Lưu ý : Firepass SSL VPN từ F5 Networks không gặp phải vấn đề tương tự.
Chúng tôi đã liên hệ với Cisco và họ nói rằng cấu hình này không được hỗ trợ.