Не дозволяйте Cisco AnyConnect блокувати NIC

VPN Cisco для хрень клієнтів ( в тому числі AnyConnect один) мають неприємну звичку затирання всі мережеві карти в системі ви їх використовуєте. У старого клієнта було встановлено прапорець у параметрах з'єднання, який дозволяв вам використовувати інші мережеві інтерфейси під час підключення, тоді як на клієнта AnyConnect взагалі немає жодних параметрів. Але вони обидва блокують мережевий інтерфейс, який використовують для підключення до VPN.

Оскільки я змушений використовувати AnyConnect для того, щоб насправді мати підключення до Інтернету, і мені подобається керувати другим комп'ютером вдома за допомогою RDP (через той самий мережевий інтерфейс), це не виходить. Зі старим клієнтом IPv6 все ще працював чудово, хоча, здається, AnyConnect не любить цього і зараз.

Чи є ще спосіб використовувати той же мережевий інтерфейс для доступу до локальної мережі? Я насправді не переймаюся будь-якими можливими наслідками для безпеки (через що Cisco може це зробити), оскільки це моє нахабне підключення до Інтернету, а не безпечний спосіб роботи з дому. Компроміс зовсім інший :-)

Я вірю, що вам знадобиться налаштувати розділене тунелювання зі списком виключень. Таким чином, ви не тунелюєте свій локальний трафік, і все інше виходить з тунелю. Це потрібно налаштувати на самому ASA. Потім у AnyConnect увімкніть опцію "Увімкнути локальний доступ до локальної мережі (якщо вона налаштована)". Ви можете ввімкнути це вручну, натиснувши кнопку "налаштування" поруч із полем "підключитися до" або через профіль XML.

Ось посилання на інформацію про роздільне тунелювання у посібнику з CLI для ASA 8.2 http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/vpngrp.html#wp1053494