我需要从数据中心的 VM 运行 Cisco AnnyConnect。当我运行它时,我收到此消息:
来自远程桌面的 VPN 建立功能被禁用
这个可以关掉吗?我看到了一些关于它的帖子,但需要使用我没有的帐户下载 Cisco 软件。VPN 软件来自我工作的客户。
我有一台 Ubuntu 服务器,它需要能够通过 Cisco AnyConnect VPN 连接到我们的一个应用程序的另一台服务器。
但是,由于我们将此服务器用于多个应用程序,因此我们无法通过 VPN 路由所有流量。
因此,理想情况下,VPN 应设置为仅通过隧道传输到外部网络内 IP 地址的流量,其余流量将正常从我们的网络传输。
我知道这对于 OpenVPN 之类的东西是可能的,但我不知道如何在 AnyConnect 之类的东西上做到这一点。有谁知道我该怎么做?
每当我使用 Cisco AnyConnect Secure Mobility Client v. 3.0.4235(可能还有其他版本)连接到 VPN 服务器时,我就无法访问我的 LAN。我希望通过手动添加一些 AnyConnect 删除的路由来解决此问题。
以下是我的设置,连接前后的路线。我有一台带有两个物理网卡的机器:
NIC1互联网网关
Address 10.191.244.10
Mask 255.255.255.0
Gateway: 10.191.244.1
网卡2
Address 172.16.97.1
Mask 255.255.0.0
Gateway: N/A
连接到 NIC2 的设备
Address 192.16.97.2
Mask 255.255.0.0
Gateway: N/A
编辑:请注意 VPN 连接和 LAN 连接不在同一个物理网卡/链路上,并且两个网卡没有连接到同一个网络(一个连接到 10.191.244.0/24,另一个连接到 172.16.97.0/ 20)。
连接到 VPN 之前的路由和 ARP 表
===========================================================================
Interface List
15...52 54 00 c3 42 45 ......Red Hat VirtIO Ethernet Adapter #2
14...52 54 00 f4 a4 80 ......Red Hat VirtIO Ethernet Adapter
1...........................Software Loopback …