Vpn

連接到 VPN 後無法通過藍牙 ping 設備

  • January 23, 2020

我在 Windows 10 上,Bluetooth > Connect Using > Direct Connect用於建立從筆記型電腦 A 到筆記型電腦 B 的連接。然後我可以通過 Samba 訪問其文件或通過 SSH 和 RDP 連接。

但是,如果我還將筆記型電腦 A 連接到 VPN(通過 Cisco AnyConnect SMC),我將無法再通過藍牙 ping 遠端 IP,儘管連接仍在建立中。我剛剛發現我什至無法在藍牙介面上 ping 我自己的 IP。

Ethernet adapter Bluetooth Network Connection:
  Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
  IPv4 Address. . . . . . . . . . . : 169.254.120.2(Preferred)
  Subnet Mask . . . . . . . . . . . : 255.255.255.0

Pinging 169.254.120.2 with 32 bytes of data:
General failure.

此外,我在 hosts 文件中有一條記錄,用於將遠端 BT 設備映射到別名

169.254.120.1     hp hpbt hph   # Bluetooth PAN Direct connect
C:\Users\Qwerty>ping hp
Ping request could not find host hp. Please check the name and try again.

C:\Users\Qwerty>ping 169.254.120.1

Pinging 169.254.120.1 with 32 bytes of data:
PING: transmit failed. General failure.

怎麼回事以及如何繼續使用 VPN 並通過 BT 連接到機器?

除了您濫用 IPv4 Link-Local 定址這一事實之外,您的問題是您想要拆分隧道。

Cisco AnyConnect 從您要連接的防火牆或路由器接受命令。許多公司不允許拆分隧道,因為它存在安全風險。當防火牆/路由器配置為不允許拆分隧道時,您在連接到隧道時將失去本地網路的能力。AnyConnect 將通過更改您的主機路由以阻止本地網路訪問來強制執行此操作,並且它會不斷尋找對主機的更改並終止允許本地網路訪問的更改。

這可以防止安全風險,例如您的 PC 在連接到公司網路時受到威脅。它還阻止您在家中連接和上班,以及使用隧道訪問防火牆周圍的 Internet,這些防火牆的策略可能您不喜歡。

如果您想要拆分隧道,那麼您必須說服您的公司網路管理員允許它,但這不太可能。

引用自:https://serverfault.com/questions/1000103