Как настроить сетевое соединение между локальными компьютерами, если Cisco AnyConnect блокирует доступ к локальной сети?

Question

Anthony

сети , vpn , cisco , сетевое-администрирование

Как настроить сетевое соединение между локальными компьютерами, если Cisco AnyConnect блокирует доступ к локальной сети?

У меня есть два компьютера, подключенных к роутеру, и на одном из них установлен Cisco AnyConnect. Эта программа блокирует доступ к локальной сети: пинг не проходит, а параметр Allow local (LAN) access when using VPN не работает из-за запрета на стороне сервера. Как я могу настроить маршрут до локального компьютера? Я пробовал искать информацию, но не смог найти решение. Было бы полезно, если бы это можно было сделать на уровне роутера. 

Также поясню, для чего мне это нужно: я пытаюсь использовать Barrier KVM. Мой роутер — mi router 4a gigabit edition. Установленная версия Cisco AnyConnect — 4.10, а операционные системы на компьютерах — Windows 10.

10 октября 2024 г. 9:44

Ответы на вопрос 2

Похожие вопросы

Answer 1

Если Cisco AnyConnect блокирует доступ к локальной сети, это значит, что VPN-клиент настроен так, что весь трафик направляется через VPN, и доступ к локальным ресурсам заблокирован. В этой ситуации у вас есть несколько вариантов, чтобы настроить сетевое соединение между локальными компьютерами.

### Варианты решения:

1. **Настройка маршрута на роутере:**
   В некоторых случаях можно добавлять статические маршруты на роутере для управления трафиком. Однако если VPN-соединение захватывает весь трафик, роутер не сможет переопределить это. Вы можете попробовать следующее:
   - Войдите в интерфейс управления вашего роутера (обычно через веб-браузер, используя IP-адрес роутера).
   - Найдите раздел для настройки статических маршрутов или таблиц маршрутов.
   - Добавьте статический маршрут для IP-адреса локального компьютера. Однако это может не сработать, если VPN блокирует локальные адреса.

2. **Использование альтернативного VPN:**
   Если у вас есть возможность изменить настройки VPN-сервера или использовать альтернативное VPN-соединение, которое не блокирует локальный трафик, это также может быть хорошим решением.

3. **Использование другого способа для KVM:**
   Рассмотрите возможность использования другого программного обеспечения для KVM, которое может работать через сервер или не зависеть от того, находится ли трафик в локальной сети.

4. **Подключение через другой интерфейс:**
   Если возможно, попробуйте временно отключить Cisco AnyConnect во время настройки Barrier KVM или настройте KVM через другой сетевой интерфейс, если у вас несколько сетевых адаптеров на компьютере.

5. **Использование режима Split Tunnel (если доступен):**
   Если у вас есть возможность изменить настройки VPN на сервере, вы можете настроить так называемый "split tunnel". Это позволит вашему компьютеру получать доступ к локальной сети, не создавая туннель для всего трафика. Однако это зависит от настроек VPN на сервере.

6. **Использование альтернативного прокси-сервера для обмена данными:**
   Вы можете использовать альтернативные способы для обмена данными между компьютерами, такие как облачные сервисы или инструменты удаленного рабочего стола.

### Заключение:
Если никакой из предложенных методов не сработает и вы не имеете доступа к изменениям настроек на VPN-сервере, единственным решением может стать временное отключение VPN при необходимости использовать Barrier KVM.

Answer 2

который блокирует локальную сеть
 
 На сервере не настроен пушинг маршрутов, поэтому весь трафик идет в VPN. 
 Можно пойти 2мя путями: 
 1) В Network manager'e в IP свойствах VPN соединения поставить галочку напротив "Use this connection only for resources on its network" (в винде тоже эта опция есть, не помню точно как называется, но если увидишь что-то похожее по названию - это оно) 
 2) В настройках сервера поставить параметр no-route 
 # Subsets of the routes above that will not be routed by

# the server.

no-route = 192.168.1.0/255.255.255.0 
 для твоей подсети. 
 Для второго ковырять настройки сервера