Я использую Windows 10 Bluetooth > Connect Using > Direct Connectдля установления соединения между ноутбуком A и ноутбуком B. Затем я могу получить доступ к его файлам через Samba или подключиться через SSH и RDP.
Но если я также подключаю ноутбук A к VPN (через Cisco AnyConnect SMC), я больше не могу пинговать удаленный IP через Bluetooth, несмотря на то, что соединение все еще устанавливается. Я только что обнаружил, что я даже не могу пинговать свой собственный IP на интерфейсе Bluetooth.
Ethernet adapter Bluetooth Network Connection:
Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
IPv4 Address. . . . . . . . . . . : 169.254.120.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Pinging 169.254.120.2 with 32 bytes of data:
General failure.
Более того, у меня есть запись в файле hosts для сопоставления удаленного устройства BT с псевдонимом
169.254.120.1 hp hpbt hph # Bluetooth PAN Direct connect
C:\Users\Qwerty>ping hp
Ping request could not find host hp. Please check the name and try again.
C:\Users\Qwerty>ping 169.254.120.1
Pinging 169.254.120.1 with 32 bytes of data:
PING: transmit failed. General failure.
В чем проблема и как продолжить использовать и VPN, и подключаться к машине через Bluetooth?
решение1
Помимо того, что вы неправильно используете адресацию IPv4 Link-Local, ваша проблема в том, что вам нужно раздельное туннелирование.
Cisco AnyConnect получает заказы от брандмауэра или маршрутизатора, к которому вы подключаетесь. Многие компании запрещают раздельное туннелирование, поскольку это риск для безопасности. Когда брандмауэр/маршрутизатор настроен на запрет раздельного туннелирования, вы теряете возможность локальной сети, пока вы подключены к туннелю. AnyConnect будет обеспечивать это, изменяя маршрутизацию вашего хоста, чтобы предотвратить доступ к локальной сети, и он продолжает искать изменения на хосте и уничтожать изменения, которые разрешают доступ к локальной сети.
Это предотвращает риски безопасности, такие как взлом вашего ПК, когда он подключен к корпоративной сети. Это также не позволяет вам подключаться из дома и ходить на работу, используя туннель для доступа в Интернет в обход брандмауэра, политики которого вам могут не понравиться.
Если вы хотите использовать раздельное туннелирование, вам придется убедить сетевых администраторов вашей компании разрешить его, но это маловероятно.