115 votes

Remi Despres-Smyth avatar

Comment autoriser l'accès au réseau local tout en étant connecté à un VPN Cisco ?

Demandé el 17 de Mai, 2011
Quand la question a-t-elle été
177077 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comment puis-je maintenir l'accès au réseau local tout en étant connecté à Cisco VPN ?

Lors d'une connexion utilisant le VPN Cisco, le serveur a la possibilité de demander au client d'empêcher l'accès au réseau local.

En supposant que cette option côté serveur ne peut pas être désactivée, comment peut-on autoriser l'accès au réseau local tout en étant connecté avec un client VPN Cisco ?

J'avais l'habitude de penser qu'il s'agissait simplement d'ajouter des routes qui capturent le trafic LAN avec une métrique plus élevée, par exemple :

  Network 
Destination      Netmask        Gateway       Interface  Metric
   10.0.0.0  255.255.0.0       10.0.0.3        10.0.0.3      20  <--Local LAN
   10.0.0.0  255.255.0.0  192.168.199.1  192.168.199.12       1  <--VPN Link

Et en essayant de supprimer le 10.0.x.x -> 192.168.199.12 n'ont pas d'effet :

>route delete 10.0.0.0
>route delete 10.0.0.0 mask 255.255.0.0
>route delete 10.0.0.0 mask 255.255.0.0 192.168.199.1
>route delete 10.0.0.0 mask 255.255.0.0 192.168.199.1 if 192.168.199.12
>route delete 10.0.0.0 mask 255.255.0.0 192.168.199.1 if 0x3

Et bien qu'il puisse s'agir d'un simple problème de routage, les tentatives d'ajout ou de suppression de routes échouent.

A quel niveau le pilote du client VPN de Cisco fait-il quoi dans la pile réseau qui prend le pas sur la capacité d'un administrateur local à administrer sa machine ?

Le client VPN Cisco ne peut pas être employé de façon magique. C'est toujours un logiciel qui fonctionne sur mon ordinateur. Quel mécanisme utilise-t-il pour interférer avec le réseau de ma machine ? Que se passe-t-il lorsqu'un paquet IP/ICMP arrive sur le réseau ? Où, dans la pile réseau, le paquet est-il mangé ?

Voir aussi

Editar: Des choses que je n'ai pas encore essayées :

>route delete 10.0.*

更新しました。 Puisque Cisco a abandonné son ancien client, en faveur de AnyConnect (VPN HTTP basé sur SSL), cette question, non résolue, peut être laissée comme une relique de l'histoire.

Pour l'avenir, nous pouvons essayer de résoudre le même problème avec leur nouveau client .

Demandé el 17 de Mai, 2011 par Remi Despres-Smyth

Réponses

Trop de publicités?

3voto

siddarthkaki avatar
siddarthkaki Points 11

Des nouvelles à ce sujet ?

A quel niveau le pilote du client VPN Cisco fait-il quoi dans le réseau ? pile réseau qui prend le pas sur la capacité d'un administrateur local à administrer sa machine ?

Je suis tout à fait d'accord et je me demandais la même chose.

Quoi qu'il en soit, c'est une application qui nécessite des privilèges d'administrateur pour être installée et pendant qu'elle fonctionne, elle peut très bien filtrer ce que vous faites...

Mes tentatives sous Windows échouent également :

route change 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric 1
 OK!

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.230     21 <-- LAN
          0.0.0.0          0.0.0.0    192.168.120.1    192.168.120.3      2 <-- VPN

Haha. Pas de métrique en dessous de 20 ici, il semble.

Répondu el 23 de Juillet, 2011 par siddarthkaki (11 Points )

3voto

Yasser Sobhdel avatar
Yasser Sobhdel Points 183

Je ne sais pas si j'ai bien compris, mais je vais d'abord clarifier ma compréhension :

Vous avez un LAN local (par exemple, disons 10.0.0.0/16, et un serveur VPN Cisco distant (par exemple, 64.0.0.0/16). Vous voulez vous connecter au serveur VPN à travers le client VPN Cisco et pourtant vous avez besoin d'avoir l'accès au LAN. Dans ce cas, vous voulez séparer l'ensemble 10.0.x.x/16 de la connexion VPN). La route suivante doit être ajoutée dans un client Mac :

/sbin/route add -net 10.0 -interface en1

où en1 est l'interface par laquelle vous êtes connecté à votre réseau local. Je sais que vous pouvez ajouter la même chose sous Windows et Linux également.

Répondu el 6 de Novembre, 2011 par Yasser Sobhdel (183 Points )

1voto

lesderid avatar
lesderid Points 875

Essayez de supprimer ces entrées avec la passerelle 10.64.202.13 voir si le ping 8.8.8.8 Le travail consiste ensuite à les réintroduire un par un et à identifier celui qui cause le problème.

Comment avez-vous réparé la DLL ? Je ne peux même pas modifier la table de routage parce qu'elle continue à ajouter l'élément 0.0.0.0 avec la passerelle VPN en arrière.

Répondu el 1 de Mai, 2014 par lesderid (875 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X