思科AnyConnect VPN通过OpenVPN隧道[无法修改IP转发表]

Question

背景:我是一家小型网站设计公司的承包商。我们有一个特定的项目/客户端，需要通过VPN进行任何更新/开发。客户端VPN需要一个静态IP地址，并使用思科AnyConnect进行连接。他们规定，任何工作都必须在网站设计机构的位置，或者我们必须VPN进入网站设计机构的位置。

作为一个小型的设计机构，我工作的人没有VPN或静态IP地址。因此，在我个人的Linode上，我使用OpenVPN访问服务器建立了一个虚拟专用网。我可以连接到我设置得很好的VPN服务器。我也可以访问web登录客户端VPN刚刚好。

但是，当Cisco Anyconnect尝试连接到客户端VPN时，我会收到错误消息：“VPN客户端无法修改IP转发表。将无法建立VPN连接。请重新启动计算机或设备，然后再试一次。”

我试了一台不同的电脑，我也遇到了同样的问题。以前，我们有客户端白名单我的家庭IP (这不再是一个选项)和VPN连接很好。除了OpenVPN现在站在中间，我这边什么也没有改变。

我在这里错过了什么？这是可能和/或常见的事情吗？我想使用进入家用计算机> OpenVPN >客户端虚拟专用网。

任何帮助和洞察力都将不胜感激。谢谢。

Answer 1

假设它们需要更新版本(3.0及更高版本)的AnyConnect安全移动客户端，我认为您忽略的事实是，AnyConnect客户端唯一的支持基于Linux的平台是32位Ubuntu或RHEL。

思科还拥有一个综合兼容性文件，用于描述ASA客户端平台的需求。

Answer 2

我不相信AnyConnect将通过在本地计算机上创建的VPN隧道进行连接。它正在尝试进行网络更改，这将干扰OpenVPN已经进行的和失败的更改。

您将需要使用您的路由器到VPN通过OpenVPN进入网站设计代理办公室。然后，计算机上的AnyConnect将工作，因为它是对计算机上的网络配置进行更改的唯一虚拟专用网。