web-dev-qa-db-ja.com

Cisco VPN Client 5を使用してVPNに接続している間はインターネットにアクセスできません

Cisco VPN Client 5.0.00:0340を使用して企業のVPNにアクセスできますが、それに接続しているときにインターネットにアクセスできません。私はWindowsを使用していますXP SP3。ここで提案されたとおり

http://forums.speedguide.net/showthread.php?t=209167

、「ローカルLANアクセスを許可する」を有効にしようとしましたが、機能しません。 「ルート」コマンドを使用してエントリを削除する2番目の解決策も試しましたが、役に立ちませんでした。 「ルート削除192.168.100.222」を使用しました。この問題を解決しようとする私の試みの3日目であり、私は他に何をすべきか考えていません。 VPNに関する経験はあまりありませんが、ネットワーキングについてはある程度知っています。私の知識に基づいて、ローカルネットワークを使用してインターネットアクセスを実現し、企業接続のみをVPN接続を使用してルーティングすることは理論的には可能だと思います。

理論的には次のようになるはずです。

  • 企業内のすべてのIP-> VPNインターフェースIP
  • その他すべてのIP->イーサネットインターフェース

私はそれらのルートを変更する方法の多くの可能性を試しましたが、どちらも機能しません。私は本当にどんな助けにも感謝します。

VPNに接続する前のルート構成:

===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 c0 a8 de 79 01 ...... Atheros AR5006EG Wireless Network Adapter - Teefer2 Miniport
0x10005 ...02 00 4c 4f 4f 50 ...... Microsoft Loopback Card
0x160003 ...00 17 42 31 0e 16 ...... Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller - Teefer2 Miniport
===========================================================================
===========================================================================
Active routes:
Network Destination        Netmask          Gateway        Interface Metrics
          0.0.0.0          0.0.0.0  192.168.101.254  192.168.100.222      10
         10.0.0.0    255.255.255.0        10.0.0.10       10.0.0.10       30
        10.0.0.10  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255        10.0.0.10       10.0.0.10       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    192.168.100.0    255.255.254.0  192.168.100.222  192.168.100.222      1
  192.168.100.222  255.255.255.255        127.0.0.1       127.0.0.1       1
  192.168.100.255  255.255.255.255  192.168.100.222  192.168.100.222      1
        224.0.0.0        240.0.0.0        10.0.0.10       10.0.0.10       3
        224.0.0.0        240.0.0.0  192.168.100.222  192.168.100.222      1
  255.255.255.255  255.255.255.255        10.0.0.10       10.0.0.10       1
  255.255.255.255  255.255.255.255  192.168.100.222  192.168.100.222      1
  255.255.255.255  255.255.255.255  192.168.100.222               2       1
Default gateway:  192.168.101.254.
===========================================================================

VPNへの接続後のルート構成:

===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 c0 a8 de 79 01 ...... Atheros AR5006EG Wireless Network Adapter - Teefer2 Miniport
0x10005 ...02 00 4c 4f 4f 50 ...... Microsoft Loopback Card
0x160003 ...00 17 42 31 0e 16 ...... Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller - Teefer2 Miniport
0x170006 ...00 05 9a 3c 78 00 ...... Cisco Systems VPN Adapter - Teefer2 Miniport
===========================================================================
===========================================================================
Active routes:
Network Destination        Netmask          Gateway        Interface Metrics
          0.0.0.0          0.0.0.0       10.251.6.1     10.251.6.51       1
         10.0.0.0    255.255.255.0        10.0.0.10       10.0.0.10       30
         10.0.0.0    255.255.255.0       10.251.6.1     10.251.6.51       10
        10.0.0.10  255.255.255.255        127.0.0.1       127.0.0.1       30
      10.1.150.10  255.255.255.255  192.168.101.254  192.168.100.222      1
       10.251.6.0    255.255.255.0      10.251.6.51     10.251.6.51       20
      10.251.6.51  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255        10.0.0.10       10.0.0.10       30
   10.255.255.255  255.255.255.255      10.251.6.51     10.251.6.51       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    192.168.100.0    255.255.254.0  192.168.100.222  192.168.100.222      10
    192.168.100.0    255.255.254.0       10.251.6.1     10.251.6.51       10
  192.168.100.222  255.255.255.255        127.0.0.1       127.0.0.1       10
  192.168.100.255  255.255.255.255  192.168.100.222  192.168.100.222      10
  213.158.197.124  255.255.255.255  192.168.101.254  192.168.100.222      1
        224.0.0.0        240.0.0.0        10.0.0.10       10.0.0.10       30
        224.0.0.0        240.0.0.0      10.251.6.51     10.251.6.51       20
        224.0.0.0        240.0.0.0  192.168.100.222  192.168.100.222      10
  255.255.255.255  255.255.255.255        10.0.0.10       10.0.0.10       1
  255.255.255.255  255.255.255.255      10.251.6.51     10.251.6.51       1
  255.255.255.255  255.255.255.255  192.168.100.222  192.168.100.222      1
  255.255.255.255  255.255.255.255  192.168.100.222               2       1
Default gateway:   10.251.6.1.
===========================================================================

更新:@ggonsalv:

私はあなたが言ったのとほとんど同じことをしました。まず、VPN接続中に存在していた「0.0.0.0」ルールを削除しました。そして、私はあなたのコマンドを使用しましたが、最後に「if ethernet_card_id」が付いています。

route add 0.0.0.0 mask 0.0.0.0 192.168.101.254 metric 1 if 0x3

それはうまくいきませんでした。私に頭痛の種を与えているのは、トラフィックが内部企業ネットワークにルーティングされている地獄です。これで、VPNではなくローカルネットワークにすべてをルーティングするようにルーティングが設定されました。ブラウザに「google.com」と入力すると、スニファは、DNSクエリがVPN接続のDNSアドレスとして定義されているVPN DNS = 10.22.20.1に行くことを示します。そこでDNSアドレスをローカルに変更しましたが、クエリはそのアドレスを使用していますが、応答がありません。それはどのようにして可能ですか?私はまったく専門家ではないので、理解できません。ルーティングテーブルは次のようになります(VPN内のIPは接続間で変化します)。

===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 c0 a8 de 79 01 ...... Atheros AR5006EG Wireless Network Adapter - Teefer2 Miniport
0x3 ...00 17 42 31 0e 16 ...... Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller - Teefer2 Miniport
0x10005 ...02 00 4c 4f 4f 50 ...... Microsoft Loopback Card
0x20006 ...00 05 9a 3c 78 00 ...... Cisco Systems VPN Adapter - Teefer2 Miniport
===========================================================================
===========================================================================
Active routes:
Network Destination        Netmask          Gateway        Interface Metrics
          0.0.0.0          0.0.0.0  192.168.101.254  192.168.100.222      1
         10.0.0.0    255.255.255.0        10.0.0.10       10.0.0.10       30
         10.0.0.0    255.255.255.0       10.251.6.1    10.251.6.144       20
        10.0.0.10  255.255.255.255        127.0.0.1       127.0.0.1       30
      10.1.150.10  255.255.255.255  192.168.101.254  192.168.100.222      1
       10.251.6.0    255.255.255.0     10.251.6.144    10.251.6.144       20
     10.251.6.144  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255        10.0.0.10       10.0.0.10       30
   10.255.255.255  255.255.255.255     10.251.6.144    10.251.6.144       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    192.168.100.0    255.255.254.0  192.168.100.222  192.168.100.222      20
    192.168.100.0    255.255.254.0       10.251.6.1    10.251.6.144       20
  192.168.100.222  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.100.255  255.255.255.255  192.168.100.222  192.168.100.222      20
  213.158.197.124  255.255.255.255  192.168.101.254  192.168.100.222      1
        224.0.0.0        240.0.0.0        10.0.0.10       10.0.0.10       30
        224.0.0.0        240.0.0.0     10.251.6.144    10.251.6.144       20
        224.0.0.0        240.0.0.0  192.168.100.222  192.168.100.222      20
  255.255.255.255  255.255.255.255        10.0.0.10       10.0.0.10       1
  255.255.255.255  255.255.255.255     10.251.6.144    10.251.6.144       1
  255.255.255.255  255.255.255.255  192.168.100.222  192.168.100.222      1
  255.255.255.255  255.255.255.255  192.168.100.222               2       1
Default gateway:  192.168.101.254.
===========================================================================

私もこの行を削除しましたが、役に立ちませんでした:

192.168.100.0    255.255.254.0       10.251.6.1    10.251.6.144       20
windowsnetworkingvpnciscorouting
2
szeldon

Watchguardを使用しているため、シスコの設定は不明です。ただし、新しいVPNアカウントを設定するときに、ユーザーからのすべてのトラフィックをVPN経由で転送することを示すチェックボックスがあります。これをチェックすると、ユーザーからのすべてのネットワークトラフィックがVPNを強制的に通過します。これは、ユーザーシステムではなく、ゲートウェイデバイスで設定されます。シスコと同じかどうかはわかりませんが、似ていると思います。

4
Skaughty

使用しているLAN接続のプロパティを開き、次の操作を行います。

Click Internet Protocol (TCP/IP) then click Properties.
In the Internet Protocol (TCP/IP) window click on Advanced...
Click the DNS tab and select "Append primary and connection
specific DNS suffixes"

設定すると、再びインターネットにアクセスできるようになります。

Ciscoは接続時にこれを変更し、VPNから切断すると元に戻ります。

1
naveed

VPNサーバーが通常のゲートウェイの代わりに新しいデフォルトゲートウェイをプッシュしているため、すべての送信トラフィックはVPNトンネルを介してルーティングされます。これが、VPNに接続している間、インターネットアクセスをブロックしている原因です。

Cisco VPN Clientでこれをどこで変更できるか、または実際にcan変更してもわからない(おそらくVPNサーバーによって集中管理されます)。組み込みのWindows VPNクライアントを使用していた場合は、VPN接続の詳細なTCP/IPプロパティを編集し、[リモートネットワークでデフォルトゲートウェイを使用する]設定を無効にする必要があります。

1
Massimo

ネットワークとインターネットの設定-> VPN->アダプターオプションの変更すべてのインターフェースが一覧表示されます

右クリック->プロパティipv6のチェックを外します

これをVPNおよびその他のネットワークインターフェイスに対して行います。

私のために働いた。

0
rinjan

この問題を解決する簡単な方法です。winXPでは誰かがこの問題を抱えていなかったと読んだので、次のことを試してください。

  • VPNクライアントを完全にアンインストールします
  • 初心者向けに、レジストリからのクリーンアップ(上級ユーザー向け)をオプションにしてください
  • Setup.exeファイル(vpnクライアント)のCOMPATIBILYを変更します->「管理者として実行」を確認します->互換性をWin XP SP3に変更します

  • 互換性のあるsetup.exeファイルを実行します(vpnクライアント)

  • 完了したら、vpnクライアントを実行し、インターネット上で問題なくナビゲートします。

私はそれをテストしました:-Win 7 32ビットおよび64ビット-最新のJavaがインストールされていることを確認してください-IE、firefox、その他のブラウザ(VPN +インターネット)-ワイヤレス-イーサネット-いくつか異なるネットワークアーキテクチャ内のラップトップ

注:このオプションは、他のトラブルシューティングチェックリストを作成する前に、他のOSの多くの問題を解決します

0
Anouar

WINDOWS 10を使用していますが、仕事用のCisco AnyConnectセキュアモバイルクライアントに接続するときに同様の問題が発生しました。 AnyConnect VPNに接続すると、ほとんどの場合wifi接続が失われます。具体的には、wifi接続は「インターネットなし、保護されています」と表示されます。

次の操作を行うと、この問題が修正されました。

1)[コントロールパネル]> [ネットワークとインターネット]> [ネットワークと共有センター]に移動します

2)左側のパネルに、「アダプター設定の変更」というオプションがあります。クリックして

3)[Wi-Fi]を左クリックして選択すると、この[Wi-Fi]アイコンのすぐ上にあるタブに[この接続の設定を変更]というオプションがポップアップ表示されます。クリックして。あなたがそれを見ないならば。 「>>」をクリックして展開すると、このオプションが必要になります

4)「Wi-Fiプロパティ」ウィンドウが表示されます。 「共有」タブをクリックします

5)[接続の共有を許可する]チェックボックスをオンにし、[ホームネットワーク接続]で[イーサネット]を選択しました。必要に応じて「Wi-Fi」を選択できます。

上記の設定により、ローカルwifi接続で接続したままAnyConnect Cisco VPNに接続できるようになります。

0
Sharjil Khawaja

同じ問題がありました。次の行を使用して私の問題を解決しました:

route add 0.0.0.0 MASK 0.0.0.0 192.168.0.1 METRIC 1

192.168.0.1は、オフィス内でインターネット接続を提供するメインサーバーのデフォルトゲートウェイです。

ただし、次のものを使用しても機能しませんでした。

使用しているLAN接続のプロパティを開き、次の操作を行います。

  • [インターネットプロトコル(TCP/IP)]をクリックし、[プロパティ]をクリックします。
  • [インターネットプロトコル(TCP/IP)]ウィンドウで、[詳細...]をクリックします。
  • [DNS]タブをクリックし、[プライマリと接続固有のDNSサフィックスを追加する]を選択します
0
Mick PP

これは、このCicso Anyconnect VPNクライアントをWindows 7 64ビットPCにインストールしたので、厄介な問題でした。インターネットで見つけた解決策は、PCを再起動することでした。それはインターネット接続を復元します。

リモートサーバーから切断した後、インターネットを再度有効にするより良い方法を見つけました。

再度有効にする手順WANアクセス:Cisco AnyConnect VPNクライアントを切断します(サーバーからクライアントを切断します)コントロールパネルを開きますコントロールパネルの[システム]を開きますシステムでデバイスマネージャーを見つけますデバイスマネージャーを開く検索デバイスマネージャーのネットワークアダプターを展開するネットワークアダプターイーサネットコントローラーを右クリックし、[無効]を選択して無効化を確認しますイーサネットコントローラーを右クリックし、[有効]を選択してウィンドウを閉じます。

PCを再起動せずにインターネットアクセスを復元する必要があります。

これが多くの人に役立つことを願っています...乾杯!

0
CES

同じ問題がありましたが、解決しました。

access-listクライアント構成グループextの下にcrypto isakmpCiscoがあるかどうかを確認します。

0
user56971

VPN接続がインターネットを許可しない限り、インターネットは利用できません

ルートルール0.0.0.0 0.0.0.0 10.251.6.1 10.251.6.51 1は、任意のWebサイト(IPアドレス)にアクセスすると、10.251.6.1経由でルーティングされることを示しています

また、ルート/ addを使用して、新しい永続的なルートを追加します。

これを試してみてください

route add 0.0.0.0 MASK 0.0.0.0 192.168.101.254 METRIC 1

最上位のルートとして192.168.101.254を追加する必要があります。

0
ggonsalv

私はこの問題を抱えていましたが、それを解決するための迅速な解決策を見つけました。

使用しているLAN接続のプロパティを開き、次の操作を行います。

  • [インターネットプロトコル(TCP/IP)]をクリックし、[プロパティ]をクリックします。
  • [インターネットプロトコル(TCP/IP)]ウィンドウで、[詳細...]をクリックします。
  • [DNS]タブをクリックして、[プライマリと接続を追加]を選択します
    特定のDNSサフィックス

設定すると、再びインターネットにアクセスできるようになります。

Ciscoは接続時にこれを変更し、VPNから切断すると元に戻ります。

0
Darren Mac