Клиенты Cisco Crap VPN (включая AnyConnect) имеют неприятную привычку забивать все сетевые карты в системе, которую вы используете. У старого клиента был установлен флажок в параметрах подключения, который позволял вам использовать другие сетевые интерфейсы при подключении, в то время как клиент AnyConnect вообще не имеет никаких параметров, по-видимому. Но они оба блокируют сетевой интерфейс, который они используют для подключения к VPN.
Поскольку я вынужден использовать AnyConnect для подключения к Интернету, и мне нравится управлять вторым компьютером дома через RDP (пока через тот же сетевой интерфейс), это не совсем работает. Со старым клиентом IPv6 по-прежнему работал просто отлично, хотя AnyConnect, похоже, сейчас тоже не нравится.
Есть ли способ использовать тот же сетевой интерфейс для доступа к локальной сети? На самом деле меня не волнуют возможные последствия для безопасности (возможно, именно поэтому Cisco так и делает), потому что это мое чокнутое интернет-соединение, а не безопасный способ работы из дома. Компромисс совсем другой :-)
источник
Ответы:
Я полагаю, что вам нужно настроить раздельное туннелирование со списком исключений. Таким образом, вы не туннелируете свой локальный локальный трафик, а все остальное выходит из туннеля. Это должно быть настроено на самом ASA. Затем в AnyConnect включите опцию «Включить доступ к локальной сети (если настроено)». Вы можете включить его вручную, нажав кнопку «настройки» рядом с полем «подключиться к» или через профиль XML.
Вот ссылка на информацию о разделенном туннелировании в руководстве по интерфейсу командной строки ASA 8.2 http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/vpngrp.html#wp1053494
источник