我可以 RDP 到我家网络上的另一台机器,但前提是我没有使用 Cisco VPN 客户端连接到我雇主的 VPN。事实上,在这种模式下,我甚至无法按名称 ping 另一台机器,因为 ICMP 突然认为 ( ping myMachine) 现在意味着 ( ping myMachine.myEmployer.com)。当然,没有使用后一个名称的机器,因此失败了。
更奇怪的是,一旦我断开与 VPN 的连接,我就可以再次myMachine成功 ping 通,但 ICMP 会通过其 Link-local IPv6 地址而不是其(通常的)IPv4 地址报告该机器。我想我从未见过 ping 通过其 MAC 地址识别另一台机器。
所以有两个问题:
- 我如何在连接到 VPN 的同时通过 RDP/ping 本地网络上的名称访问另一台机器?
- 为什么 ping 会识别我家庭网络上机器的链路本地 IPv6 地址,而不是 IPv4 地址? 我怎样才能改变这一点,以便报告 IP 地址?
对于问题 1,我确实可以通过 IP 地址访问家庭网络上的另一台机器。我怀疑如果我将名称-IP 对放入我的 HOSTS 文件中,那么即使连接到 VPN,我也能够访问它。但我想知道是否还有其他(更优雅的)解决方案?
编辑:将“MAC 地址”更新为“链路本地 IPv6 地址”
答案1
使用 Cisco VPN,访问本地网络实际上是 .pcf(VPN 配置文件定义)中的一个选项。有时它实际上是锁定的,因此您无法编辑它。尝试打开 cisco,修改您的连接,转到传输并选中“允许本地 LAN 访问”。保存、连接,然后再次尝试您的 RDP。
答案2
这在 VPN 中很常见。它们可以强制所有路由都通过它们。在某些情况下,您无法更改它,因为公司会强制这样做,但在某些情况下您可以更改。
在 Microsoft VPN 中,您可以关闭“在远程网络上使用默认网关”选项。
我不是思科 VPN 方面的专家,但我认为您正在寻找的就是他们所说的拆分隧道。您基本上可以确定哪些流量应该进入 VPN,哪些不应该进入。我会提供一个链接,但您可能需要向公司管理员寻求更多帮助。
http://www.cisco.com/en/US/products/ps6128/products_configuration_example09186a008074d641.shtml(转到对话框的“VPN 向导”处。由于向导已在您的计算机上运行,因此您可能需要进入属性来更改这些设置。请注意不要更改任何内容)