如何在连接到 Cisco VPN 时保持本地 LAN 访问?
使用 Cisco VPN 连接时,服务器必须能够指示客户端阻止本地 LAN 访问。
假设无法关闭此服务器端选项,如何在与 Cisco VPN 客户端连接时允许本地 LAN 访问?
我曾经认为这只是添加路由的问题,以更高的度量捕获 LAN 流量,例如:
Network
Destination Netmask Gateway Interface Metric
10.0.0.0 255.255.0.0 10.0.0.3 10.0.0.3 20 <--Local LAN
10.0.0.0 255.255.0.0 192.168.199.1 192.168.199.12 1 <--VPN Link
并尝试删除10.0.x.x -> 192.168.199.12路线没有任何效果:
>route delete 10.0.0.0
>route delete 10.0.0.0 mask 255.255.0.0
>route delete 10.0.0.0 mask 255.255.0.0 192.168.199.1
>route delete 10.0.0.0 mask 255.255.0.0 192.168.199.1 if 192.168.199.12
>route delete 10.0.0.0 mask 255.255.0.0 192.168.199.1 if 0x3
虽然它仍然可能只是一个路由问题,但尝试添加或删除路由会失败。
Cisco VPN 客户端驱动程序在网络堆栈中的哪个级别执行覆盖本地管理员管理其机器的能力的操作? …