Não é possível executar ping no dispositivo via Bluetooth após conectar-se à VPN

tag-icon tag-icon vpn bluetooth
Não é possível executar ping no dispositivo via Bluetooth após conectar-se à VPN

Estou no Windows 10, usando Bluetooth > Connect Using > Direct Connectpara estabelecer uma conexão do laptop A para o laptop B. Posso então acessar seus arquivos via Samba ou conectar via SSH e RDP.

Mas se eu também conectar o laptop A a uma VPN (via Cisco AnyConnect SMC), não poderei mais executar ping no IP remoto via bluetooth, apesar da conexão ainda estar estabelecida. Acabei de descobrir que não consigo nem executar ping no meu próprio IP na interface Bluetooth.

Ethernet adapter Bluetooth Network Connection:
   Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
   IPv4 Address. . . . . . . . . . . : 169.254.120.2(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0

Pinging 169.254.120.2 with 32 bytes of data:
General failure.

Além disso, tenho um registro no arquivo hosts para mapear o dispositivo BT remoto para um alias

169.254.120.1     hp hpbt hph   # Bluetooth PAN Direct connect

C:\Users\Qwerty>ping hp
Ping request could not find host hp. Please check the name and try again.

C:\Users\Qwerty>ping 169.254.120.1

Pinging 169.254.120.1 with 32 bytes of data:
PING: transmit failed. General failure.

Qual é o problema e como continuar usando a VPN e estar conectado via BT à máquina?

Responder1

Além do fato de você estar usando indevidamente o endereçamento IPv4 Link-Local, seu problema é que você deseja o tunelamento dividido.

O Cisco AnyConnect recebe seus pedidos do firewall ou roteador ao qual você está se conectando. Muitas empresas não permitem o tunelamento dividido porque é um risco à segurança. Quando o firewall/roteador está configurado para proibir o tunelamento dividido, você perde a capacidade de rede local enquanto estiver conectado ao túnel. AnyConnect imporá isso alterando o roteamento do host para impedir o acesso à rede local e continuará procurando alterações no host e eliminando alterações que permitiriam o acesso à rede local.

Isso evita riscos de segurança, como o comprometimento do seu PC enquanto estiver conectado à rede da empresa. Também evita que você se conecte de casa e vá para o trabalho e use o túnel para obter acesso à Internet através do firewall que possui políticas que você pode não gostar.

Se você quiser o tunelamento dividido, deverá convencer os administradores de rede da sua empresa a permitir isso, mas isso é improvável.

informação relacionada