Cisco VPN 5.0.07を使用すると、インターネットがブロックされますが、ブロックしないでください。
私は数日間これに頭をぶつけてきました。仕事用アプリケーションに接続するためにCiscoVPNクライアントを単独で実行しているコンピュータがあります。私たちのウェブは通常、ネットワーク上のプロキシを介してフィルタリングします。
クライアントが接続されていない場合、Webは正常に機能します。クライアントが接続されている場合、インターネットアクセスはまったく機能しません。 ping/trace-routingは、接続されている場合でも、Webサイトの正しいIPアドレスを返します。
私はこれまで多くのことを試みてきましたが、誰も直接の答えを持っていません。摩擦-プロキシの背後にない同一のコンピューターで同じ資格情報を試しても、Webをプルするのに問題はありません。
一部のデータを追跡しました。トレースルートはLANゲートウェイを通過し、トンネルを通過しようとはしていませんが、クライアントはまだHTTPデータをキャプチャしようとしていると思います。
誰かがこれから始める場所がありますか?さらに情報が必要な場合はお知らせください。
Cisco VPNは、雇用主(または管理者)に、デフォルトの「スプリットホライズン」オプション(会社のサーバーへのパケットはVPNを経由し、インターネットへのパケットは直進する)を残すか、無効にする(すべてがVPNと会社のプロキシ、ファイアウォールなどを経由する)オプションを提供します。 。)。
これは、ローカルルーティングテーブルの操作を介して行われます。
説明されている動作の最も可能性の高い理由は、管理者がいくつかのルーティングオプションを構成し、それらを適切にテストしなかったため、コンピューター構成が何らかの形で非典型的であるため、標準構成のコンピューターで動作し、他の構成では動作しないことです。 。
あなたがそれについて何ができるか:
管理者に行き、それについて文句を言ってください。
元のCiscoVPNの代わりにオープンソースの「vpnc」クライアントを使用します。VPN構成に関係なく機能するはずですが、手動で構成する必要があります。
「vpnc」を使用すると、CiscoVPNと同じルーティング操作も実行されます。ただし、「vpnc」は外部シェルスクリプトを介して実行します。このスクリプトは、VPNサーバーからのコマンドを無視するように変更できます(「route」または「iproute」コマンドで始まる行を検索し、必要に応じて変更します)。
また、Windowsを使用している場合は、仮想マシン(VirtualBox上のUbuntuなど)に「vpnc」をインストールしてから、Windowsで仮想マシンIPを介して会社のIPアドレス範囲に静的ルーティングを追加できます。