私は Windows 10 を使用しており、Bluetooth > Connect Using > Direct Connectラップトップ A からラップトップ B への接続を確立しています。その後、Samba 経由でファイルにアクセスしたり、SSH および RDP 経由で接続したりできます。
しかし、ラップトップ A を VPN (Cisco AnyConnect SMC 経由) に接続すると、接続が確立されているにもかかわらず、Bluetooth 経由でリモート IP に ping できなくなります。Bluetooth インターフェイスで自分の IP に ping することすらできないことがわかりました。
Ethernet adapter Bluetooth Network Connection:
Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
IPv4 Address. . . . . . . . . . . : 169.254.120.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Pinging 169.254.120.2 with 32 bytes of data:
General failure.
さらに、リモートBTデバイスをエイリアスにマップするためのレコードがホストファイルに存在します
169.254.120.1 hp hpbt hph # Bluetooth PAN Direct connect
C:\Users\Qwerty>ping hp
Ping request could not find host hp. Please check the name and try again.
C:\Users\Qwerty>ping 169.254.120.1
Pinging 169.254.120.1 with 32 bytes of data:
PING: transmit failed. General failure.
何が問題なのでしょうか。また、VPN と BT 経由でマシンに接続する両方の使用を継続するにはどうすればよいでしょうか。
答え1
IPv4 リンク ローカル アドレスを誤用しているという事実とは別に、問題はスプリット トンネリングが必要であることです。
Cisco AnyConnect は、接続先のファイアウォールまたはルータから指示を受けます。多くの企業では、セキュリティ リスクがあるため、スプリット トンネリングを禁止しています。ファイアウォール/ルータがスプリット トンネリングを禁止するように設定されている場合、トンネルに接続している間はローカル ネットワークを利用できなくなります。AnyConnect は、ホスト ルーティングを変更してローカル ネットワーク アクセスを禁止することでこれを強制し、ホストの変更を継続的に検索して、ローカル ネットワーク アクセスを許可する変更を強制終了します。
これにより、会社のネットワークに接続している間に PC が侵害されるなどのセキュリティ リスクを防止できます。また、自宅から接続して出勤し、好ましくないポリシーが設定されているファイアウォールを迂回してトンネルを使用してインターネットにアクセスすることも防止できます。
スプリット トンネリングが必要な場合は、会社のネットワーク管理者に許可してもらう必要がありますが、それはまずあり得ません。