Назад | Перейти на главную страницу

Не удается проверить связь с устройством через Bluetooth после подключения к VPN

Я нахожусь в Windows 10, использую Bluetooth > Connect Using > Direct Connect чтобы установить соединение между ноутбуком A и ноутбуком B. Затем я могу получить доступ к его файлам через Samba или подключиться через SSH и RDP.

Но если я также подключу ноутбук A к VPN (через Cisco AnyConnect SMC), я больше не смогу пропинговать удаленный IP-адрес через Bluetooth, несмотря на то, что соединение все еще устанавливается. Я только что обнаружил, что не могу даже пропинговать свой IP-адрес через интерфейс Bluetooth.

Ethernet adapter Bluetooth Network Connection:
   Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
   IPv4 Address. . . . . . . . . . . : 169.254.120.2(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0

Pinging 169.254.120.2 with 32 bytes of data:
General failure.

Более того, у меня есть запись в файле hosts для сопоставления удаленного устройства BT с псевдонимом.

169.254.120.1     hp hpbt hph   # Bluetooth PAN Direct connect
C:\Users\Qwerty>ping hp
Ping request could not find host hp. Please check the name and try again.

C:\Users\Qwerty>ping 169.254.120.1

Pinging 169.254.120.1 with 32 bytes of data:
PING: transmit failed. General failure.

В чем дело и как продолжать использовать и VPN, и подключаться к машине через BT?

Помимо того факта, что вы неправильно используете адресацию IPv4 Link-Local, ваша проблема в том, что вам нужно раздельное туннелирование.

Cisco AnyConnect принимает заказы от межсетевого экрана или маршрутизатора, к которому вы подключаетесь. Многие компании запрещают раздельное туннелирование, потому что это угроза безопасности. Когда брандмауэр / маршрутизатор настроен на запрет раздельного туннелирования, вы теряете возможность локальной сети, пока вы подключены к туннелю. AnyConnect будет обеспечивать это, изменяя маршрутизацию вашего хоста, чтобы предотвратить доступ к локальной сети, и он продолжает искать изменения на хосте и убивать изменения, которые позволили бы доступ к локальной сети.

Это предотвращает риски безопасности, такие как компрометация вашего ПК, когда он подключен к сети компании. Это также не позволяет вам подключиться из дома и пойти на работу, а также использовать туннель для доступа к Интернету вокруг брандмауэра, политики которого могут вам не понравиться.

Если вы хотите раздельное туннелирование, вы должны убедить сетевых администраторов вашей компании разрешить его, но это маловероятно.