VPN da Cisco que desconecta o RDP

Question

VPN da Cisco que desconecta o RDP

#1 resposta do (-1 votos)

0

Eu tenho um Windows 7 Enterprise vm executando o Cisco VPN Client 5.0.07.0290. Estou conectado a esta caixa do Windows via RDP. Eu tenho um servidor Linux que precisa rotear através da VPN neste servidor Windows. Tentativas de usar o vpnc para se conectar ao servidor VPN na caixa do Linux resultaram em "vpnc: no response from target". A caixa Linux pode chegar ao servidor VPN via nmap nas portas 500 e 4500, por isso sabemos que o problema não é com a rede mas com o vpnc. O windows vm está na mesma sub-rede que a caixa do Linux. Eu posso alcançar a caixa do windows através do servidor linux e da minha estação de trabalho.

No entanto, quando inicio a conexão VPN, o RDP é desconectado. O firewall do Windows está completamente desativado, o encapsulamento transparente está habilitado no cliente VPN (IPSec sobre UDP) e "Permitir acesso local à LAN" está habilitado. Quando carrego o console de virtualização do Windows vm, posso confirmar que agora ele tem acesso à VPN.

O que parece estar acontecendo é que o Cisco VPN Client não está honrando a configuração "Allow Local LAN Access", até onde eu sei.

Este é um bug conhecido, talvez? Alguém está experimentando o roteamento através de uma máquina Windows para usar o cliente Cisco VPN?

networking windows vpn cisco-vpn-client

por cat pants 14.05.2016 / 00:25

1 resposta

Tags networking windows vpn cisco-vpn-client

Como faço para matar um segmento específico no Windows? Como posso selecionar mais de uma pasta no cliente Onedrive para que eu possa sincronizá-las?

score -1 · Answer 1

Alguns passos para tentar solucionar problemas:

Você pode usar a VPN de qualquer cliente Windows na rede? (ou qualquer outro cliente na LAN, qualquer coisa que seja a VM de hospedagem. Se entender sua postagem corretamente, este dispositivo é o único que pode se conectar através da VPN.)

Ao tentar se conectar à VM VPN [do servidor linux], execute o seguinte comando no servidor para ver se a conexão de rede está sendo construída: netstat | encontre / N "x.x.x.x" // onde x.x.x.x é o IP do servidor Linux

Isso lhe dirá se a conexão de rede está sendo construída. (Você pode realmente assistir à construção do handshake SYN-ACK.) Só porque você pode conectar a 500 e 4500 não significa que outras portas necessárias possam estar funcionando (por exemplo: 10000 [UDP], 50, 51 [IP]).

P.S. O Cisco AnyConnect reescreve as tabelas de rotas de hosts quando ativadas para impedir especificamente o tunelamento dividido (para evitar que o túnel seja ignorado). Isso exigiria o gerenciador de tarefas ou um arquivo em lotes para restaurar as rotas internas após a VPN ser estabelecida.