RDP di disconnessione VPN Cisco

0

Ho un Windows 7 Enterprise VM che esegue Cisco VPN Client 5.0.07.0290. Sono connesso a questo box di Windows tramite RDP. Ho un server Linux che deve instradare attraverso la VPN su questo server Windows. I tentativi di utilizzare vpnc per connettersi al server VPN sulla casella Linux hanno dato come risultato "vpnc: nessuna risposta dalla destinazione". Il box Linux può raggiungere il server VPN tramite nmap sulle porte 500 e 4500, quindi sappiamo che il problema non riguarda la rete ma vpnc. Windows VM si trova nella stessa sottorete del box Linux. Posso raggiungere la finestra di Windows tramite il server Linux e la mia workstation.

Tuttavia, quando avvio la connessione VPN, RDP viene disconnesso. Il firewall di Windows è completamente disabilitato, il tunneling trasparente è abilitato nel client VPN (IPSec su UDP) e "Consenti accesso LAN locale" è abilitato. Quando carico la console di virtualizzazione per Windows VM, posso confermare che ora ha accesso alla VPN.

Quello che sembra accadere è che il client Cisco VPN non stia rispettando l'impostazione "Consenti accesso LAN locale", per quanto ne so.

È forse un bug noto? Qualcuno ha riscontrato il routing attraverso un computer Windows per utilizzare il client VPN Cisco?

windows  networking  vpn  cisco-vpn-client 
pantaloni da gatto
fonte

Risposte:

-1

Un paio di passaggi per provare la risoluzione dei problemi:

Puoi usare la VPN da qualsiasi client Windows sulla rete? (o qualsiasi altro client sulla LAN per quella materia; qualunque cosa la VM di hosting. Se capisci correttamente il tuo post questo dispositivo è l'unico che può connettersi tramite VPN.)

Quando si tenta di connettersi alla VPN VPN [dal server Linux], eseguire il comando seguente sul server per vedere se la connessione di rete sta costruendo: netstat | find / N "xxxx" // dove xxxx è l'IP del server Linux

Questo ti dirà se la connessione di rete sta costruendo. (Puoi effettivamente guardare la build dell'handshake SYN-ACK.) Solo perché puoi connetterti a 500 e 4500 non significa che altre porte necessarie potrebbero funzionare (es .: 10000 [UDP], 50, 51 [IP]).

PS Cisco AnyConnect riscrive le tabelle di instradamento degli host quando attivate per impedire specificamente il tunneling diviso (per evitare che il tunnel venga bypassato). Ciò richiederebbe taskmanager o un file batch per ripristinare i percorsi interni dopo aver stabilito la VPN.

TechMonk
fonte
Se vuoi saltare la risoluzione dei problemi e semplicemente ricontrollare le tue configurazioni, la documentazione di Cisco per configurare il client VPN di Cisco può essere trovata qui. Può sembrare noioso, ma controlla ogni passaggio poiché il motivo più comune in cui una VPN fallisce è una configurazione errata accidentale. cisco.com/c/en/us/support/docs/security/…
TechMonk
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.