使用 Cisco VPN 5.0.07 会阻止互联网 - 但不应该

使用 Cisco VPN 5.0.07 会阻止互联网 - 但不应该

我已经为此绞尽脑汁好几天了。我有一台电脑,专门运行 Cisco VPN 客户端来连接工作应用程序。我们的网络通常通过网络上的代理进行过滤。

当客户端未连接时,网络工作正常。当客户端连接时,根本无法访问互联网。即使已连接,Ping/跟踪路由也会返回网站的正确 IP 地址。

到目前为止,我尝试了很多方法,但没有人能直接给出答案。问题是 - 当我在一台没有使用代理的相同计算机上尝试相同的凭据时,它没有出现拉取网络的问题。

我跟踪了一些数据,跟踪路由将通过 LAN 网关,并且不会尝试通过隧道,但我认为客户端仍在尝试捕获 HTTP 数据。

有人可以从哪里开始呢?如果我需要更多信息,请告诉我。

答案1

Cisco VPN 为您的雇主(或管理员)提供了保留默认“水平分割”选项的选项(发送到公司服务器的数据包通过 VPN,发送到互联网的数据包直接传输),或禁用它(一切都通过 VPN 和公司的代理、防火墙等)。

这是通过本地路由表操作完成的。

所述行为最可能的原因是您的计算机配置在某种程度上是非典型的,而您的管理员配置了一些路由选项但未对其进行适当的测试,因此它们可以在具有标准配置的计算机上运行,​​但在其他计算机上则不能运行。

你可以做什么:

  1. 去找你的管理员并投诉此事。

  2. 使用开源“vpnc”客户端代替原始的思科 VPN - 无论您的 VPN 配置如何,它都应该可以工作,但是您必须手动进行配置。

当您使用“vpnc”时,它也会执行与 Cisco VPN 相同的路由操作。但是“vpnc”通过外部 shell 脚本执行此操作,您可以修改该脚本以忽略来自 VPN 服务器的命令(搜索以“route”或“ip route”命令开头的行并根据需要进行更改)。

如果您使用 Windows,您可以在虚拟机上安装“vpnc”(例如 VirtualBox 上的 Ubuntu),然后在 Windows 上通过虚拟机 IP 向公司 IP 地址范围添加静态路由。

相关内容