Od bardzo dawna używam odrębnych maszyn wirtualnych do łączenia się ze środowiskami swoich klientów. Każda maszyna ma zainstalowane podstawowe dedykowane oprogramowanie wraz z dedykowanym klientem do VPN oraz aby była w innej sieci niż moja sieć domowa.

W pewnym momencie po zmianie wersji Cisco AnyConnect powstał Problem!!!

Używam Hyper-V do hostowania tych gości, a pewnego dnia nie mogłem połączyć się z VPN klienta po ponownym uruchomieniu gościa. Spojrzałem na dziennik i zobaczyłem to

Przy próbie połączenia dostaje komunikat:

czyli „Możliwość ustanawiania VPN z pulpitu zdalnego jest wyłączona. Połączenie VPN nie zostanie nawiązane.”

Generalnie jest to polisa, którą może włączyć większość dostawców VPN, która blokuje połączenia VPN pochodzące z punktów końcowych, dla których ustanowiono sesję RDP . Trochę się zdziwiłem, czyżby nastąpiły zmiany w nowej wersji Cisco AnyConnect. Próbowałem znaleźć rozwiązanie lecz praktycznie nic się nie zmieniło po zmianach wprowadzanych w pliku profilu.

W końcu znalazłem podpowiedź i połączyłem się ponownie z maszyną wirtualną, otwierając konsolę, nie będąc sesją rozszerzoną tylko podstawową i zadziałało. Po połączeniu można z powrotem wrócić do trybu sesji rozszerzonej, a VPN pozostanie połączony. Działa to, ponieważ sprawdzenie protokołu RDP przez klienta Anyconnect odbywa się tylko podczas początkowego połączenia.

Generalnie tryb sesji rozszerzonych, których na co dzień używam pozwala kontrolować rozmiar okna, a poza tym sesje rozszerzone zapewniają wiele funkcji sesji RDP, które w rzeczywistości nie są sesją RDP. Problem polega na tym, że niezależnie od mechanizmu używanego przez klienta Anyconnect do wykrywania, czy istnieje sesja RDP połączona z punktem końcowym z uruchomionym Anyconnect, sesje rozszerzone są wykrywane jako rzeczywiste sesje RDP.

Kategorie: Wirtualizacja

Dariusz Brejnak

Od prawie trzydziestu lat jest pasjonatem informatyki, a zwłaszcza dziedzin dotyczących baz danych, hurtowni danych oraz ogólnie rozumianej tematyki BI. Jego druga pasja to fotografia http://dariuszbrejnak.pl