Почему компьютер, подключенный к VPN (Cisco AnyConnect), не отвечает на пинг в локальной сети и что с этим можно сделать?

Question

Нона

системное-администрирование , сети , сетевое-администрирование , windows

Почему компьютер, подключенный к VPN (Cisco AnyConnect), не отвечает на пинг в локальной сети и что с этим можно сделать?

У меня есть два компьютера, оба с установленной Windows 10, находящиеся в одной локальной сети роутера. Компьютер #1 — это мой личный компьютер, а компьютер #2 — рабочий ноутбук, на котором установлен VPN, работающий только на нем. 

Я установил сервер OpenVPN на компьютере #2 и запустил его, но могу подключиться к этому серверу только в том случае, если рабочий VPN на компьютере #2 отключен. 

Моя задача заключается в том, чтобы иметь возможность подключаться к компьютеру #2, даже если на нем активирован рабочий VPN, и чтобы весь трафик проходил через него. Основная проблема заключается в том, что компьютер #2 теряет доступ к компьютеру #1 — даже пинг к нему не проходит.

24 октября 2024 г. 8:02

Ответы на вопрос 2

Похожие вопросы

Answer 1

Когда компьютер #2 подключается к VPN-сети (в вашем случае через Cisco AnyConnect), он обычно получает маршрут по умолчанию, который перенаправляет весь трафик через VPN. Это может приводить к тому, что доступ к локальным ресурсам (включая пинг) становится недоступным. Вот несколько возможных причин и решений вашей проблемы:

### Причины

1. **Маршрутизация по умолчанию**: При подключении к VPN может измениться таблица маршрутизации компьютера #2. В большинстве случаев весь трафик перенаправляется через VPN, и локальная сеть игнорируется.

2. **Изоляция трафика**: Некоторые настройки и политики VPN могут блокировать локальный трафик для обеспечения конфиденциальности и безопасности. Это может включать блокировку локальных IP-адресов.

3. **Брандмауэр Windows**: Брандмауэр или антивирус может блокировать входящие и исходящие соединения, что не дает возможности выполнять пинг или другие сетевые операции.

### Решения

1. **Настройка маршрутизации**:
- Необходимо вручную добавить маршрут в таблицу маршрутизации для доступа к компьютеру #1 (например, используя команду `route add` в командной строке). Например:
```
route add [IP-адрес компьютера #1] mask 255.255.255.255 [IP-адрес шлюза локальной сети]
```
- Этот подход требует понимания сетевой конфигурации и может зависеть от конкретных настроек VPN.

2. **Проверка настроек Cisco AnyConnect**:
- В некоторых случаях администратор сети может изменить настройки VPN, чтобы разрешить локальную маршрутизацию. Обратитесь к системному администратору или знакомому, кто управляет VPN, чтобы узнать, возможно ли это.

3. **Изменение конфигурации OpenVPN**:
- Если у вас есть доступ к конфигурации сервера OpenVPN, вы можете настроить его так, чтобы он работал с настроенным маршрутом.

4. **Настройка брандмауэра**:
- Убедитесь, что брандмауэр Windows или любой другой используемый вами брандмауэр не блокирует ICMP-пакеты (пинг). Вы можете временно отключить брандмауэр для проверки или добавить специфическое правило для разрешения ICMP.

5. **Подключение разных сетевых адаптеров**:
- Возможно, стоит рассмотреть использование специального сетевого адаптера для OpenVPN, чтобы создать отдельное соединение и избежать конфликта с Cisco AnyConnect. Это можно сделать с помощью функций, таких как "bridge" или "tunneling".

### Итог

Если вышеописанные шаги не помогают, рекомендуется обратиться к администратору сети, чтобы получить дополнительную помощь в настройке доступа к локальным ресурсам в условиях активного VPN.

Answer 2

Вероятно, это специально настроено администраторами Cisco. (а это они только могут поменять, ИМХО. там надо галку ‘Local LAN Access’ поставить) 
 
 Попробуйте изменить настройки со стороны клиента как на рисунке: