Configuration de Cisco VPN Anyconnect pour l’utilisation simultanée du VPN et du réseau local

Je souhaite utiliser simultanément les accès VPN et LAN (en utilisant des imprimantes locales, SMB partages, ...), en théorie, la tâche devrait être simple:

1. Toutes les cibles IP locales (192. *) doivent aller directement à eth0, le reste au périphérique virtuel. Comme je reçois une adresse IP "globale" statique du VPN, il n'y aura aucune ambiguïté et le routage ne sera pas compliqué.

2. Il doit y avoir 2 serveurs DNS: le serveur local et celui fourni via vpn.

Lorsque je ne suis pas connecté au VPN, j'ai 3 routes (dest, routeur, iface):

• 192. *, *, eth0
• lien-local, *, eth0
• par défaut, natrouter.local, eth0

Une fois connecté au VPN, j'ai 5 itinéraires:

• asa-1.vpn., (ipofnatrouter), eth0
• 141., *, cscotun0
• 192. *, *, eth0
• lien-local, *, eth0
• défaut, 211.vpn., cscotun0

il devrait donc être possible d’accéder au réseau local, mais lorsqu’on envoie une adresse IP à une adresse IP locale (même en tant que root), j’obtiens

ping: sendmsg: Operation not permitted

Comment puis-je faire en sorte que cela fonctionne avec (X) Ubuntu 10.10 et le Cisco Anyconnect VPN?

Notez que, depuis que Michał Šrajer a fourni une solution de contournement, je cherche maintenant la solution (avec config xml). Même en éditant le /opt/Cisco/vpn/profile/AnyConnect-TargetVPN-Default.xml, il est annulé à chaque connexion VPN établie. J'ai joué avec <LocalLanAccess> et <PPPExclusion> comme indiqué dans la Documentation(PDF) sans aucun succès notable.

Remplacer /etc/resolv.conf avec une configuration appropriée pour le réseau local et le vpn permet à vpanagentd de consommer tous les processeurs. Comme le client VPN modifie ce fichier au démarrage, il est nécessaire de le modifier "en direct". Pour résoudre ce problème, j'utilise un fichier /etc/hosts modifié.