使用 Cisco anyconnect VPN 时,似乎现有的网络连接仍在通过旧的连接会话(有什么方法可以找出)?
原因是使用Cisco VPN客户端连接网关时,一般Messenger Live、Skype会断线,需要重连,但使用anyconnect则不需要重连。
所以我猜测那些旧会话是否仍通过原始网络连接。这意味着两个连接同时存在。
以我的情况为例:连接 1:无线网卡 -> 电缆调制解调器 -> 我的电缆 ISP -> 互联网连接 2:anyconnect -> 无线网卡 -> 电缆调制解调器 -> 我的电缆 ISP -> VPN 网关 -> 互联网
我说得对吗?有什么方法可以检查吗?谢谢。
答案1
在内部网络(VPN 网络)上运行 IP 的跟踪路由,并在连接到 VPN 时运行外部 IP 的跟踪路由。这样应该可以告诉您流量的去向,无论是通过 VPN 隧道传输还是通过 ISP 从本地网关进入互联网。通常,如果 VPN 配置正确,则只有发往 VPN 的 LAN 流量会通过 VPN 隧道路由,其余流量将路由出本地互联网网关(这就是为什么在连接 Anyconnect 后您的内容仍保持在线)。较旧的 VPN 客户端可能已阻止本地互联网访问,并强制通过 VPN 连接路由所有流量,从而丢弃您的 Messenger、Skype 等。这取决于 ASA 或 PIX 中客户端路由的配置方式以及您是否启用了本地 LAN 访问。