Я изначально задал вопрос здесь но они попросили меня спросить на serverfault.
Мой офис использует старый Cisco VPN (не anyconnect). Один с файлом pcf, групповым предварительным ключом и аутентификацией пользователя. Я могу подключиться и использовать его с помощью shrewsoft для Windows или Mac, встроенного в VPN.
Я также могу подключиться к нему с помощью встроенного в Android VPN (IPSec XAuth PSK), но VPN не работает.
Сначала я подумал, что это может быть связано с тем, что маршруты не добавлены должным образом.
Но я попытался вручную добавить маршрут, и все равно это не сработало.
Это новые маршруты, добавленные в окнах при подключении vpn.
10.50.12.244 255.255.255.255 10.173.0.1 10.173.3.208 100
10.50.12.245 255.255.255.255 10.173.0.1 10.173.3.208 100
10.173.0.0 255.255.252.0 По ссылке 10.173.3.208 281
10.173.3.208 255.255.255.255 В сети 10.173.3.208 281
10.173.3.255 255.255.255.255 В сети 10.173.3.208 281
10.231.0.0 255.255.0.0 10.173.0.1 10.173.3.208 100
119.160.81.225 255.255.255.255 192.168.9.1 192.168.9.103 100
На Android добавляется только один маршрут. то есть 10.173.0.0
Таблица IP-маршрутизации ядра
Шлюз назначения Флаги Генмаски Метрика Ссылка Использование Iface
10.173.0.0 0.0.0.0 255.255.252.0 U 0 0 0 tun0
192.168.9.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
я пытался добавить ip маршрут добавить 10.231.0.0/16 через 10.173.0.1 точно так же, как он добавлен в таблицу маршрутов Windows, но все же я не могу пинговать даже 10.173.0.1 или любой из машин в 10.231.0.0 подсеть. Что-нибудь еще я должен проверить. какие-либо предложения?
