請問..

目前在同時用 NB 及 android 手機、ipad 及 iphone 上測試 cisco anyconnect 及 IPsec VPN，

在 NB 及 android 手機是正常使用，

但 ipad 及 iphone 卻發生以下同網段的問題....



假設 client 端家裡內網 lan 是 192.168.2.0，

公司中有 192.168.1.0 / 192.168.2.0 /192.168.3.0 網段，

client 要連公司 192.168.1.0 / 192.168.3.0 網段都正常，

但要連公司 192.168.2.0 網段就會認到client 家中內網 192.168.2.0 網段



有查看 ipad 及 iphone 連結 VPN 後的 routing table，

192.168.2.0 網段的確是指向client 家中內網 (這 ...)，

但在 CISCO ASA5505 上是有設定公司 192.168.2.0 的網段，

就不知道為何在 ipad 及 iphone 上沒有生效

(但在 NB 及 android 手機上是正常的，不會有這個問題)

贊助商連結

127|app_92@android:/ # busybox ifconfig
eth0 Link encap:Ethernet HWaddr 00:00:00:00:00:00
inet addr:192.168.0.101 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:0000:0000:0000/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7975 errors:77 dropped:23 overruns:16 frame:111
TX packets:6346 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10094878 (9.6 MiB) TX bytes:552750 (539.7 KiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:64 errors:0 dropped:0 overruns:0 frame:0
TX packets:64 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4608 (4.5 KiB) TX bytes:4608 (4.5 KiB)

app_92@android:/ # busybox route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.0.254 0.0.0.0 UG 0 0 0 eth0
default 192.168.0.254 0.0.0.0 UG 225 0 0 eth0
192.168.0.0 * 255.255.255.0 U 225 0 0 eth0
192.168.0.254 * 255.255.255.255 UH 0 0 0 eth0
app_92@android:/ #

android metric 和 ipad iphone 的一樣嗎?

因為用 IPsec 看不到詳細資料
所以放上 anyconnecy 截圖

其中只看了到路由，找不到 METRIC

其中，

client 內網是

192.168.2.0/24

公司中內網是

192.168.0.0/24
192.168.2.0/24
192.168.3.0/24
192.168.5.0/24
192.168.6.0/24
192.168.7.0/24
192.168.8.0/24
192.168.10.0/24

VPN Pool是

192.168.107.0/25


已下是截圖

2476724768

沒有eoip的話 標準的ipsec vpn應該無解吧!