Ich verwende Windows 10 und Bluetooth > Connect Using > Direct Connect
stelle eine Verbindung von Laptop A zu Laptop B her. Auf dessen Dateien kann ich dann über Samba zugreifen oder eine Verbindung über SSH und RDP herstellen.
Wenn ich aber auch den Laptop A an ein VPN anschließe (über Cisco AnyConnect SMC), kann ich die Remote-IP nicht mehr über Bluetooth anpingen, obwohl die Verbindung noch besteht. Ich habe gerade festgestellt, dass ich nicht einmal meine eigene IP über die Bluetooth-Schnittstelle anpingen kann.
Ethernet adapter Bluetooth Network Connection:
Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
IPv4 Address. . . . . . . . . . . : 169.254.120.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Pinging 169.254.120.2 with 32 bytes of data:
General failure.
Darüber hinaus habe ich einen Eintrag in der Hosts-Datei, um das Remote-BT-Gerät einem Alias zuzuordnen
169.254.120.1 hp hpbt hph # Bluetooth PAN Direct connect
C:\Users\Qwerty>ping hp
Ping request could not find host hp. Please check the name and try again.
C:\Users\Qwerty>ping 169.254.120.1
Pinging 169.254.120.1 with 32 bytes of data:
PING: transmit failed. General failure.
Was ist los und wie kann ich weiterhin sowohl das VPN als auch die BT-Verbindung zum Computer nutzen?
Antwort1
Abgesehen davon, dass Sie die IPv4-Link-Local-Adressierung missbrauchen, besteht Ihr Problem darin, dass Sie Split-Tunneling wünschen.
Cisco AnyConnect erhält seine Befehle von der Firewall oder dem Router, mit dem Sie sich verbinden. Viele Unternehmen verbieten Split-Tunneling, da es ein Sicherheitsrisiko darstellt. Wenn die Firewall/der Router so konfiguriert ist, dass Split-Tunneling nicht erlaubt ist, können Sie während der Verbindung mit dem Tunnel nicht mehr auf lokale Netzwerke zugreifen. AnyConnect setzt dies durch, indem es Ihr Host-Routing ändert, um den lokalen Netzwerkzugriff zu verhindern. Außerdem sucht es ständig nach Änderungen am Host und bricht Änderungen ab, die den lokalen Netzwerkzugriff ermöglichen würden.
Dies verhindert Sicherheitsrisiken, wie z. B. dass Ihr PC kompromittiert wird, während er mit dem Firmennetzwerk verbunden ist. Es verhindert auch, dass Sie sich von zu Hause aus und von der Arbeit aus verbinden und den Tunnel verwenden, um auf das Internet zuzugreifen und die Firewall zu umgehen, deren Richtlinien Ihnen möglicherweise nicht gefallen.
Wenn Sie Split-Tunneling wünschen, müssen Sie die Netzwerkadministratoren Ihres Unternehmens davon überzeugen, es zuzulassen, aber das ist unwahrscheinlich.