Como adicionar rota para que apenas o tráfego para 10. * seja roteado para o servidor VPN?

0

Minha rede local é 192.168.0.0/16.
O gateway é 192.168.1.1
O IP do host é 192.168.1.2 (o Windows 10) O
IP da VM é 192.168.1.5 (Linux) Os
contêineres do Docker dentro da VM são 172.16.0.0/12

Quando iniciei o Cisco VPN, a rede VPN é 10.191.0.0/255.255.224.0.

rota de impressão 

          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2     35
          0.0.0.0          0.0.0.0       10.191.0.1     10.191.20.76      2
       10.191.0.0    255.255.224.0            on link      10.191.20.76    257
     10.191.20.76  255.255.255.255            on link      10.191.20.76    257
    10.191.31.255  255.255.255.255            on link      10.191.20.76    257
        127.0.0.0        255.0.0.0            on link         127.0.0.1    331
        127.0.0.1  255.255.255.255            on link         127.0.0.1    331
  127.255.255.255  255.255.255.255            on link         127.0.0.1    331
      192.168.1.1  255.255.255.255            on link       192.168.1.2     36
      192.168.1.2  255.255.255.255            on link       192.168.1.2    291
     192.168.56.1  255.255.255.255            on link      192.168.56.1    281
   202.45.129.172  255.255.255.255      192.168.1.1      192.168.1.2     36
        224.0.0.0        240.0.0.0            on link         127.0.0.1    331
        224.0.0.0        240.0.0.0            on link      192.168.56.1    281
        224.0.0.0        240.0.0.0            on link       192.168.1.2    291
        224.0.0.0        240.0.0.0            on link      10.191.20.76    257
  255.255.255.255  255.255.255.255            on link         127.0.0.1    331
  255.255.255.255  255.255.255.255            on link      192.168.56.1    281
  255.255.255.255  255.255.255.255            on link       192.168.1.2    291
  255.255.255.255  255.255.255.255            on link      10.191.20.76    257

Permanente

192.168.5.0    255.255.255.0      192.168.1.5       1
   172.16.0.0      255.240.0.0      192.168.1.5       1
      0.0.0.0          0.0.0.0       10.191.0.1       1

Eu não posso remover rotas 10. * como é adicionado pelo Cisco VPN Client.
Como adicionar rota para que eu possa fazer ping 192.168.1.1, 192.168.1.2, 192.168.1.5, 172.16.0.2?

networking vpn routing Leon Zeng
fonte
As rotas parecem já estar lá. Mas parece que o seu cliente Cisco VPN provavelmente assumiu o controle. É ditado pela política de VPN. Se estiver configurado para não permitir o tunelamento dividido, você poderá ter problemas. O que acontece se você desconectar a VPN da Cisco e tentar fazer o ping desses pontos de extremidade?
Appleoddity
Se eu desconectar a VPN, com certeza ela está funcionando bem.
Leon Zeng
Infelizmente, o Cisco AnyConnect não é apenas um cliente vpn, é também um produto de segurança. Se houver algo que você possa alterar, estará nas configurações de vpn, mas o que for determinado pela política não poderá ser alterado. Sua organização está bloqueando o tunelamento dividido por motivos de segurança.
Appleoddity
Procure uma configuração no cliente chamada "dividir tunelamento". Caso contrário, o vNic enviará todo o tráfego através da VPN. sua organização pode ou não permitir que você modifique isso.
Frank Thomas
@FrankThomas há também uma configuração chamada Local LAN Access que afeta isso.
Appleoddity