服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用Cisco VPN Client连接到VPN时不能访问互联网5
Intereting Posts
如何在Postfix 2.11中禁用SSLv3? 本地主机在DNS区域 当在nokernelcrypto模式下安装ext4 truecrypt卷时,CentOS OpenVZ内核发生混乱 安装libssl-dev失败 LVM故障恢复 从卷名反向devisediskimagepath? PAM:在pam_mkhomedir之前执行命令? Server 2008安全模式重启问题 如何configurationWindows RDC以使用16色模式? monit无法启动apache Exchange 2010 DAG自动故障转移testing/问题。 并不总是自动故障转移到健康的数据库副本取决于挂载服务器的方式 如何在Linux中向所有邻居广播ARP更新? 如何在CentOS中删除以前的RAIDconfiguration以重新安装 64位操作系统上的32位进程 无法通过Safari浏览器与服务器build立安全连接

使用Cisco VPN Client连接到VPN时不能访问互联网5

我可以使用Cisco VPN Client 5.0.00:0340访问企业VPN,但是当我连接到它时,我没有Internet访问权限。 我正在使用Windows XP SP3。 正如这里所build议的那样

http://forums.speedguide.net/showthread.php?t=209167

,我试图启用“允许本地局域网访问”,但它不起作用。 我也尝试了第二种解决scheme – 使用“路由”命令删除条目,但没有帮助。 我用“路由删除192.168.100.222”。 这是我尝试解决这个问题的第三天,我不知道还有什么可以做的。 我在VPN方面并不是很有经验,但是我对networking有一些了解。 根据我的知识,我认为理论上可以使用本地networking来实现互联网访问,只有企业内容可以通过VPN连接进行路由。

我认为理论上这应该是这样的:

  • 每个IP都在公司内部 – > VPN接口IP
  • 每隔一个IP – >我的以太网接口

我已经尝试了很多如何改变这些路线的可能性,但都没有成功。 我真的很感激任何帮助。

连接到VPN之前,我的路由configuration: 

=========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 c0 a8 de 79 01 ...... Atheros AR5006EG Wireless Network Adapter - Teefer2 Miniport 0x10005 ...02 00 4c 4f 4f 50 ...... Microsoft Loopback Card 0x160003 ...00 17 42 31 0e 16 ...... Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller - Teefer2 Miniport =========================================================================== =========================================================================== Active routes: Network Destination Netmask Gateway Interface Metrics 0.0.0.0 0.0.0.0 192.168.101.254 192.168.100.222 10 10.0.0.0 255.255.255.0 10.0.0.10 10.0.0.10 30 10.0.0.10 255.255.255.255 127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.255 10.0.0.10 10.0.0.10 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.100.0 255.255.254.0 192.168.100.222 192.168.100.222 1 192.168.100.222 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.100.255 255.255.255.255 192.168.100.222 192.168.100.222 1 224.0.0.0 240.0.0.0 10.0.0.10 10.0.0.10 3 224.0.0.0 240.0.0.0 192.168.100.222 192.168.100.222 1 255.255.255.255 255.255.255.255 10.0.0.10 10.0.0.10 1 255.255.255.255 255.255.255.255 192.168.100.222 192.168.100.222 1 255.255.255.255 255.255.255.255 192.168.100.222 2 1 Default gateway: 192.168.101.254. ===========================================================================

连接到VPN后,我的路由configuration: 

 =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 c0 a8 de 79 01 ...... Atheros AR5006EG Wireless Network Adapter - Teefer2 Miniport 0x10005 ...02 00 4c 4f 4f 50 ...... Microsoft Loopback Card 0x160003 ...00 17 42 31 0e 16 ...... Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller - Teefer2 Miniport 0x170006 ...00 05 9a 3c 78 00 ...... Cisco Systems VPN Adapter - Teefer2 Miniport =========================================================================== =========================================================================== Active routes: Network Destination Netmask Gateway Interface Metrics 0.0.0.0 0.0.0.0 10.251.6.1 10.251.6.51 1 10.0.0.0 255.255.255.0 10.0.0.10 10.0.0.10 30 10.0.0.0 255.255.255.0 10.251.6.1 10.251.6.51 10 10.0.0.10 255.255.255.255 127.0.0.1 127.0.0.1 30 10.1.150.10 255.255.255.255 192.168.101.254 192.168.100.222 1 10.251.6.0 255.255.255.0 10.251.6.51 10.251.6.51 20 10.251.6.51 255.255.255.255 127.0.0.1 127.0.0.1 20 10.255.255.255 255.255.255.255 10.0.0.10 10.0.0.10 30 10.255.255.255 255.255.255.255 10.251.6.51 10.251.6.51 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.100.0 255.255.254.0 192.168.100.222 192.168.100.222 10 192.168.100.0 255.255.254.0 10.251.6.1 10.251.6.51 10 192.168.100.222 255.255.255.255 127.0.0.1 127.0.0.1 10 192.168.100.255 255.255.255.255 192.168.100.222 192.168.100.222 10 213.158.197.124 255.255.255.255 192.168.101.254 192.168.100.222 1 224.0.0.0 240.0.0.0 10.0.0.10 10.0.0.10 30 224.0.0.0 240.0.0.0 10.251.6.51 10.251.6.51 20 224.0.0.0 240.0.0.0 192.168.100.222 192.168.100.222 10 255.255.255.255 255.255.255.255 10.0.0.10 10.0.0.10 1 255.255.255.255 255.255.255.255 10.251.6.51 10.251.6.51 1 255.255.255.255 255.255.255.255 192.168.100.222 192.168.100.222 1 255.255.255.255 255.255.255.255 192.168.100.222 2 1 Default gateway: 10.251.6.1. ===========================================================================

更新:@ggonsalv:

我所做的几乎和你所说的一样。 首先我删除了VPN连接期间的“0.0.0.0”规则。 然后我使用了你的命令,但是在最后使用“if ethernet_card_id”。 

 route add 0.0.0.0 mask 0.0.0.0 192.168.101.254 metric 1 if 0x3

这没有用。 让我头疼的是现在stream量怎么被路由到企业内部networking。 路由现在被设置为将一切路由到我的本地networking,而不是VPN。 当我在浏览器中键入“google.com”时,嗅探器显示我的DNS查询转到VPN DNS = 10.22.20.1,它被定义为VPN连接的DNS地址。 我什至改变了DNS地址在我的本地,现在查询是与该地址,但我没有得到任何回应。 这怎么可能呢?! 我不是专家,我只是不明白。 现在我的路由表看起来像这样(IP内的VPN在连接之间的变化): 

 =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 c0 a8 de 79 01 ...... Atheros AR5006EG Wireless Network Adapter - Teefer2 Miniport 0x3 ...00 17 42 31 0e 16 ...... Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller - Teefer2 Miniport 0x10005 ...02 00 4c 4f 4f 50 ...... Microsoft Loopback Card 0x20006 ...00 05 9a 3c 78 00 ...... Cisco Systems VPN Adapter - Teefer2 Miniport =========================================================================== =========================================================================== Active routes: Network Destination Netmask Gateway Interface Metrics 0.0.0.0 0.0.0.0 192.168.101.254 192.168.100.222 1 10.0.0.0 255.255.255.0 10.0.0.10 10.0.0.10 30 10.0.0.0 255.255.255.0 10.251.6.1 10.251.6.144 20 10.0.0.10 255.255.255.255 127.0.0.1 127.0.0.1 30 10.1.150.10 255.255.255.255 192.168.101.254 192.168.100.222 1 10.251.6.0 255.255.255.0 10.251.6.144 10.251.6.144 20 10.251.6.144 255.255.255.255 127.0.0.1 127.0.0.1 20 10.255.255.255 255.255.255.255 10.0.0.10 10.0.0.10 30 10.255.255.255 255.255.255.255 10.251.6.144 10.251.6.144 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.100.0 255.255.254.0 192.168.100.222 192.168.100.222 20 192.168.100.0 255.255.254.0 10.251.6.1 10.251.6.144 20 192.168.100.222 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.100.255 255.255.255.255 192.168.100.222 192.168.100.222 20 213.158.197.124 255.255.255.255 192.168.101.254 192.168.100.222 1 224.0.0.0 240.0.0.0 10.0.0.10 10.0.0.10 30 224.0.0.0 240.0.0.0 10.251.6.144 10.251.6.144 20 224.0.0.0 240.0.0.0 192.168.100.222 192.168.100.222 20 255.255.255.255 255.255.255.255 10.0.0.10 10.0.0.10 1 255.255.255.255 255.255.255.255 10.251.6.144 10.251.6.144 1 255.255.255.255 255.255.255.255 192.168.100.222 192.168.100.222 1 255.255.255.255 255.255.255.255 192.168.100.222 2 1 Default gateway: 192.168.101.254. ===========================================================================

我甚至删除了这一行,并没有帮助: 

 192.168.100.0 255.255.254.0 10.251.6.1 10.251.6.144 20

不知道在思科设置,因为我们使用WatchGuard。 但是,当build立一个新的VPN帐户,我有一个checkbox,说转发来自用户通过VPN的所有stream量。 如果检查到这一点,则来自用户的所有networkingstream量都将被强制通过VPN。 这是在网关设备上build立的,而不是在用户系统上build立的。 我不知道它是否与思科一样,但我认为它是相似的。

VPN服务器推送一个新的默认网关,而不是通常的一个,所以所有的出站stream量都通过VPN隧道进行路由; 这是在连接到VPN时阻止您访问Internet的原因。

不知道在哪里可以改变在Cisco VPN客户端,或者即使你真的可以改变它(它可能是由VPN服务器集中pipe理)。 如果您使用内置的Windows VPN客户端,则必须编辑VPN连接的高级TCP / IP属性,并禁用“在远程networking上使用默认网关”设置。

打开您正在使用的LAN连接的属性,然后执行以下操作: 

 Click Internet Protocol (TCP/IP) then click Properties. In the Internet Protocol (TCP/IP) window click on Advanced... Click the DNS tab and select "Append primary and connection specific DNS suffixes"

确定后,您应该可以再次访问互联网。

思科似乎改变了这一点,当你连接,然后恢复回来,一旦你从VPN断开连接。

除非你的VPN连接允许互联网,否则你将无法上网

路由规则0.0.0.0 0.0.0.0 10.251.6.1 10.251.6.51 1表示当你到达任何网站(IP地址)时,它将通过10.251.6.1路由

你也使用route / add来添加一个新的持久路由。

给这个是一个尝试

路线添加0.0.0.0 MASK 0.0.0.0 192.168.101.254 METRIC 1

它应该添加192.168.101.254作为最高路线。

我曾经有这个问题,然后find解决它的快速解决scheme。

打开您正在使用的LAN连接的属性,然后执行以下操作:

  • 单击Internet协议(TCP / IP),然后单击属性。
  • 在Internet协议(TCP / IP)窗口中单击高级…
  • 点击DNS选项卡,然后select“追加主要和连接
    特定的DNS后缀“

确定后,您应该可以再次访问互联网。

思科似乎改变了这一点,当你连接,然后恢复回来,一旦你从VPN断开连接。

我有同样的问题,但我解决了它。

检查您是否拥有crypto isakmp客户端configuration组cisco下的access-list ext

我遇到过同样的问题。 使用下面的行解决了我的问题: 

 route add 0.0.0.0 MASK 0.0.0.0 192.168.0.1 METRIC 1

192.168.0.1是我们的主要服务器在我们办公室内的互联网连接的默认网关。

但是使用以下方法是行不通的:

打开您正在使用的LAN连接的属性,然后执行以下操作:

  • 单击Internet协议(TCP / IP),然后单击属性。
  • 在Internet协议(TCP / IP)窗口中单击高级…
  • 单击“DNS”选项卡,然后select“追加主要和特定于连接的DNS后缀”

这是一个令人恼火的问题,我的Windows 7 64位PC上安装了这个Cicso Anyconnect VPN客户端。 我在互联网上find的解决scheme是重新启动电脑。 这将恢复互联网连接。

我发现从远程服务器断开连接后重新启用互联网的更好方法。

重新启用WAN访问的步骤:断开Cisco AnyConnect VPN客户端(断开客户端与服务器的连接)。 打开控制面板在控制面板中打开系统在系统中find设备pipe理器打开设备pipe理器在设备pipe理器中查找networking适配器展开networking适配器右键单击以太网控制器,select禁用并确认禁用右键单击以太网控制器,select启用并closures视窗。

您的互联网访问应该恢复,而不必重新启动电脑。

我希望这对许多人有用…干杯!

更简单的方法来解决这个问题,因为我读了有人没有这个问题在WIN XP上,尝试:

  • 完全卸载您的VPN客户端
  • 从registry(请高级用户)干净的初学者可选
  • 更改setup.exe文件(vpn客户端)的COMPATIBILY – >选中“以pipe理员身份运行” – >将兼容性更改为Win xp sp3

  • 运行兼容的setup.exe文件(vpn客户端)

  • 一旦完成,运行您的VPN客户端,并在Internet上导航没有任何问题。

我已经testing它:Win 7 32和64位确保你已经安装了最新的Java – IE,firefox,其他浏览器(VPN + Internet) – 无线 – 以太网 – 几个笔记本电脑,在不同的networking体系结构

注意:此选项解决了其他操作系统上的许多问题,在做任何其他故障排除清单之前