Cisco SSL VPN経由で接続するためのマシンがあります(\\speeder)。
私は、私たちの私たちにpingを実行することができますspeeder上10.0.0.3:
上のルーティングテーブルに\\speederは、割り当てられた複数のIPアドレスが表示されます。
Cisco AnyConnect VPNクライアントと接続した後:
pingできなくなりました\\speeder。
また、Cisco VPNアダプタの新しいルーティングエントリがありますが、接続後に既存のルーティングエントリは変更されませんでした。
Cisco VPNアダプター(192.168.199.20)のSpeederのIPアドレスは、ネットワーク(10.0.xx 255.255.0.0)とは異なるサブネット上にあるため、 pingできないことが予想されます。
C:\Users\ian.AVATOPIA>ping 192.168.199.20
Pinging 192.168.199.20 with 32 bytes of data:
Request timed out.
私たちが経験している問題は、既存の IPアドレスにpingできないこと\\speederです:
C:\Users\ian.AVATOPIA>ping 10.0.1.17
Pinging 10.0.1.17 with 32 bytes of data:
Request timed out.
C:\Users\ian.AVATOPIA>ping 10.0.1.22
Pinging 10.0.1.22 with 32 bytes of data:
Request timed out.
C:\Users\ian.AVATOPIA>ping 10.0.1.108
Pinging 10.0.1.108 with 32 bytes of data:
Request timed out.
等
おもしろい、そして手がかりを提供するかもしれないものは、私たちが通信できるアドレスが1つあるということです。
pingおよび通信できるこのアドレス:
C:\Users\ian.AVATOPIA>ping 10.0.1.4
Pinging 10.0.1.4 with 32 bytes of data:
Reply from 10.0.1.4: bytes=32 time<1ms TTL=128
この1つの IPアドレスが特別な理由は何ですか?この1つのIPアドレスには、「メイン」アドレスであるという長所があります。
使用するアドレスとは対照的に、「追加の」アドレスです。
要約すると、Cisco AnyConnect VPNクライアントが接続すると、コンピューターに関連付けられた1つ以外のすべてのアドレスからブロックされます。
それをやめるには、Ciscoクライアントが必要です。
Cisco AnyConnect SSL VPNクライアントがそれを停止する方法を知っている人はいますか?
注:F5 NetworksのFirepass SSL VPNでも同じ問題は発生しません。
シスコに問い合わせたところ、この構成はサポートされていないと言われています。