Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Проблемы с клиентом Cisco AnyConnect VPN..., UniFi Network
 
Столкнулся с странной проблемой. Работаю из дома и использую Cisco AnyConnect VPN v4.6.01098 для подключения к рабочей сети. Раньше проблем с подключением не было — все работало без сбоев годами, а вот последние пару месяцев начались какие-то глюки.

Вот в чем дело. Если подключаю ноутбук к LAN (UniFi Switch 8 с прошивкой 4.0.21.9965, 1 Гбит, кабели CAT6) — Cisco AnyConnect постоянно подключается и тут же отключается от VPN, цикл повторяется бесконечно, приходится через Диспетчер задач в ручную его останавливать. А если подключиться через WiFi (UniFi AP-AC-Lite), то Cisco AnyConnect работает идеально, никаких проблем.

Просмотрел логи клиента Cisco AnyConnect — там только пишут, что он переподключается, никаких подсказок для диагностики нет. Вся сеть у меня построена на кабелях CAT6 (кабели уже проверял), все коммутаторы — UniFi Switch 8, которые уходит к USG 3P с прошивкой 4.4.36.5146617. Есть CloudKey с прошивкой v0.13.10 и софтом v4.10.21-11661-1.

Кроме того, на USG 3P настроено ручное IPsec VPN-подключение к даче, с ним проблем не было.

Также у меня стоит “pihole”, через который настроены DHCP и DNS. Я подумал, что причина может быть в этом, поэтому вчера временно отключил pihole и перенастроил DHCP и DNS через USG 3P, но проблема осталась. (Сейчас pihole выключен, а DHCP и DNS идут через USG 3P).

Кто-нибудь сталкивался с чем-то похожим? Где можно копать, чтобы решить этот баг? Я могу спокойно работать через WiFi с VPN, но хотелось бы, чтобы LAN-соединение тоже нормально работало с VPN.
 
У меня стоит версия 4.9.01095, и никаких проблем нет. Я пользуюсь клиентом AnyConnect уже много лет — столько, что и не вспомнить, — на сети Unifi и никогда не сталкивался с проблемами. Тебе стоит обновить USG до версии 4.4.56. Обычно я не сторонник обновлений без веской причины, но в .56 был патч по безопасности. Кстати, мои точки доступа всё ещё работают на 4.3.20. :)
 
Я бы проверил настройки VLAN. Звучит так, будто проблема возникает при попытке подключения к VLAN через коммутатор, но коммутатор может быть не настроен для этого. Просто предположение без дополнительной информации.
 
У меня точно такая же проблема. Всё отлично работает по Wi-Fi, но не через Ethernet. У меня обычный Unifi без pihole и каких-либо нестандартных настроек. Единственное, что приходит в голову — мой локальный подсеть 10.x.x.x, а удалённые подсети для VPN тоже 10.x.x.x, но с другими диапазонами, и это не объясняет, почему по Wi-Fi работает, а через Ethernet нет. Моё устройство находится в той же локальной подсети, независимо от того, подключено оно проводом или нет.
 
У меня та же проблема. Рукопожатие проходит, но каждый раз останавливается примерно на 6977X байтах. DPI Включен или Выключен — без разницы. Добавлял LAN IN и LAN OUT на фаерволе для GRE — результата нет.
 
@byerra Ты так и не решил эту проблему? У меня такая же история, и это уже сводит с ума...
 
У тебя уже есть решение по этому поводу? У меня кажется точно такая же проблема.
Страницы: 1
Читают тему (гостей: 1)