关于我们的设置以及我正在尝试做的事情的一些信息:
所有有问题的机器都运行 Windows 8.1 Pro
远程机器用户使用 Cisco Systems VPN Client 5.0.07.0440 连接到我们的内部网络 我们可以使用 RDC 远程连接内部网络中的所有机器,但是无论出于什么原因,如果远程机器(通过 VPN 连接到内部网络)的本地网络连接设置为受信任(私人/家庭),我们只能远程连接到这些机器。 如果它们连接到设置为公共信任级别的网络,我们不能使用 RDC 连接到它们(下面的标准错误);也不能将 \0.0.0.0\c$ 连接到这些机器。 据我了解,使用 VPN 应该利用 VPN 的连接设置,而不必遵守本地网络连接设置。
对于此问题的任何想法或帮助都将不胜感激。
答案1
尽管 Cisco 客户端在网络连接中显示自己的虚拟适配器,但它仍然使用物理适配器进行隧道传输。物理适配器由 Microsoft 不太出色的网络位置感知服务控制。此服务忽略任何 Windows 防火墙或第三方防火墙规则,当它认为接口位于公共网络上时,不允许任何流量进入接口。要更改此设置,请从运行命令中运行 secpol.msc。进入网络列表管理器策略,将未识别的网络从公共更改为私有,并将识别的网络从公共更改为私有。选择用户可以更改位置,使网络和共享中心中的位置可点击。禁用并重新启用网络连接中的物理适配器,然后选择网络位置的工作。
答案2
基本上,Windows 根本不知道 VPN 的 IP 地址。Cisco VPN 客户端会对数据包的路由方式进行一些神奇的操作,但该隧道没有单独的网络接口。因此,对于 Windows 来说,似乎所有流量都来自其具有该公共 IP 的唯一接口,无论 VPN 是否开启。
可能的解决方案:
- 有一个硬件VPNS网关
- 使用创建适当隧道接口的 VPN 解决方案。