เรามีเครื่องสำหรับเชื่อมต่อผ่าน Cisco SSL VPN ( \\speeder
)
ฉันสามารถ ping พวกเราspeeder
บน10.0.0.3
:
ตารางเส้นทางบน\\speeder
แสดงที่อยู่ IP หลายที่เราได้กำหนด:
หลังจากเชื่อมต่อกับไคลเอนต์ Cisco AnyConnect VPN แล้ว:
เราไม่สามารถ ping ได้อีก\\speeder
:
และในขณะที่มีรายการเส้นทางใหม่สำหรับอะแดปเตอร์ Cisco VPN จะไม่มีการแก้ไขรายการเส้นทางที่มีอยู่หลังจากการเชื่อมต่อ:
คาดว่าเราจะไม่สามารถ ping ที่อยู่ IP ของ Speeder บนอะแดปเตอร์ Cisco VPN (192.168.199.20) เนื่องจากอยู่ในเครือข่ายย่อยที่แตกต่างจากเครือข่ายของเรา (เราคือ 10.0.xx 255.255.0.0) เช่น:
C:\Users\ian.AVATOPIA>ping 192.168.199.20
Pinging 192.168.199.20 with 32 bytes of data:
Request timed out.
ปัญหาที่เราประสบคือเราไม่สามารถ ping ที่อยู่ IP ที่มีอยู่ใน\\speeder
:
C:\Users\ian.AVATOPIA>ping 10.0.1.17
Pinging 10.0.1.17 with 32 bytes of data:
Request timed out.
C:\Users\ian.AVATOPIA>ping 10.0.1.22
Pinging 10.0.1.22 with 32 bytes of data:
Request timed out.
C:\Users\ian.AVATOPIA>ping 10.0.1.108
Pinging 10.0.1.108 with 32 bytes of data:
Request timed out.
ฯลฯ
สิ่งที่น่าสนใจและอาจให้เบาะแสคือมีที่อยู่หนึ่งที่เราสามารถสื่อสารกับ:
ที่อยู่นี้เราสามารถ ping และสื่อสารกับ:
C:\Users\ian.AVATOPIA>ping 10.0.1.4
Pinging 10.0.1.4 with 32 bytes of data:
Reply from 10.0.1.4: bytes=32 time<1ms TTL=128
สิ่งที่ทำให้นี้หนึ่งพิเศษที่อยู่ IP? ที่อยู่ IP นี้มีประโยชน์ในการเป็นที่อยู่ "หลัก":
ซึ่งตรงข้ามกับที่อยู่ที่เราใช้ซึ่งเป็นที่อยู่ "เพิ่มเติม":
โดยรวมแล้วเมื่อไคลเอนต์ Cisco AnyConnect VPN เชื่อมต่อจะบล็อกเราจากที่อยู่ทั้งหมดที่เชื่อมโยงกับคอมพิวเตอร์
เราต้องการไคลเอนต์ Cisco เพื่อหยุดการทำเช่นนั้น
ไม่มีใครรู้วิธีทำให้ Cisco AnyConnect SSL VPN ไคลเอ็นต์หยุดทำอย่างนั้นหรือ
หมายเหตุ : Firepass SSL VPNจาก F5 Networks ไม่ประสบปัญหาเดียวกัน
เราได้ติดต่อกับ Cisco แล้วและพวกเขาบอกว่าไม่รองรับการกำหนดค่านี้