ProNotes

Ниже — минимальный набор команд в Windows (CMD/PowerShell), чтобы понять, почему через AnyConnect не видны нужные ресурсы: маршруты, IP, DNS, доступность хостов.

## 1. Базовая информация по сети и DNS

Открой CMD **от имени администратора**.

- Показать IP‑адреса, шлюзы, DNS и активный VPN‑адаптер:  
  ```cmd
  ipconfig /all
  ```
  Смотри секцию адаптера типа "Cisco AnyConnect Secure Mobility Client" или похожее — там будет выданный VPN IP и DNS‑серверы.[1][2]

- Быстро посмотреть только DNS‑серверы (в т.ч. от VPN):  
  ```cmd
  ipconfig /all | findstr /R "DNS\ Servers"
  ```

- Очистить локальный DNS‑кэш (если подозрение на кеш):  
  ```cmd
  ipconfig /flushdns
  ```

## 2. Маршруты: что уходит в VPN, а что — нет

- Показать таблицу маршрутизации:  
  ```cmd
  route print
  ```
  Обрати внимание:
  - Записи 0.0.0.0 с маской 0.0.0.0 (default route): идёт ли дефолт через VPN или через локальный шлюз.
  - Есть ли маршруты до внутренних сетей (например, 10.0.0.0/8, 172.16.0.0/12, 192.168.x.0/24) через интерфейс VPN.[3][4]

- В PowerShell аналогично:  
  ```powershell
  Get-NetRoute | Sort-Object DestinationPrefix
  ```
  Можно фильтровать по нужной подсети:  
  ```powershell
  Get-NetRoute -DestinationPrefix 10.0.0.0/8
  ```

- Если нужно добавить маршрут вручную (для теста), когда VPN соединён:  
  ```cmd
  route add 192.168.10.0 mask 255.255.255.0 <VPN_gateway_IP> metric 1
  ```
  или через PowerShell (если соединение создано как `VpnConnection` в Windows):  
  ```powershell
  Add-VpnConnectionRoute -ConnectionName "workVPN" -DestinationPrefix 192.168.10.0/24 -PassThru
  ```

## 3. Проверка DNS‑разрешения внутренних имён

- Проверить, какой DNS реально используется сейчас:  
  ```cmd
  nslookup
  ```
  В первой строке будет `Server` и его IP — это текущий DNS.[5][6]

- Проверить конкретное внутреннее имя (например, `fileserver.corp.local`):  
  ```cmd
  nslookup fileserver.corp.local
  ```
  Если не резолвится или резолвится на неправильный IP, проблема на уровне DNS/сплит‑DNS или политики AnyConnect.[6][5]

## 4. Проверка доступности нужевого ресурса

Предположим, нужно понять, виден ли сервер `10.0.10.5`.

- ICMP ping:  
  ```cmd
  ping 10.0.10.5
  ```

- Трассировка маршрута до IP:  
  ```cmd
  tracert 10.0.10.5
  ```
  По первому/второму хопу видно, идёт ли трафик в VPN или в локальную сеть/интернет.[7][8]

- Проверка конкретного TCP‑порта (PowerShell):  
  ```powershell
  Test-NetConnection 10.0.10.5 -Port 3389
  ```
  Это удобно для RDP/HTTP/SSH и т.п.[7]

## 5. Что присылает сам AnyConnect (косвенно на клиенте)

На клиенте в Windows прямых `show route` от AnyConnect нет, поэтому смотри косвенно:

- Через `route print` / `Get-NetRoute` — какие подсети пошли через интерфейс AnyConnect, есть ли лишний default‑маршрут или наоборот нет подсетей, где лежат целевые ресурсы.[4][9][3]
- Через `ipconfig /all` — какие DNS‑серверы, домены поиска и т.п. прислал AnyConnect‑профиль.[9][2]

***

Если опишешь:  
- IP/маску ресурса, который не видишь;  
- вывод `route print` (кусок вокруг 0.0.0.0 и нужной подсети);  
- фрагменты `ipconfig /all` с VPN‑адаптера;  

то можно будет по этим данным прицельно сказать — проблема в split‑tunnel, DNS или где-то ещё.

[1](https://www.reddit.com/r/ipv6/comments/1d4sfxg/how_to_check_my_dns_server_on_windows_11/)
[2](https://www.ninjaone.com/blog/how-to-find-dns-servers-used-in-windows-11/)
[3](https://woshub.com/add-routes-after-connect-vpn-windows/)
[4](https://www.reddit.com/r/sysadmin/comments/tnlywi/configuring_split_tunneling_for_anyconnect_on_the/)
[5](https://www.digicert.com/blog/dns-commands-for-windows)
[6](https://www.ssls.com/blog/dns-commands-for-windows-you-should-know/)
[7](https://documentation.meraki.com/SASE_and_SD-WAN/MX/Troubleshooting_and_Support/Troubleshooting/Troubleshooting_Client_VPN/Unable_to_Access_Resources_When_Connected_to_VPN)
[8](https://openvpn.net/as-docs/client-vpn-connectivity.html)
[9](https://networkjourney.com/ticket23-ssl-vpn-users-cannot-reach-internal-resources-split-tunnel-acl-error-fixed-ccnp-enterprise/)
[10](https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-firewalls/212972-anyconnect-vpn-client-troubleshooting-gu.html)
[11](https://community.spiceworks.com/t/cisco-asa-stops-routing-anyconnect-traffic-randomly/692117)
[12](https://docs.devolutions.net/rdm/kb/how-to-articles/vpn-routing/)
[13](https://integratingit.wordpress.com/2022/01/01/asa-reverse-route-injection-rri/)
[14](https://stackoverflow.com/questions/18620173/how-can-i-set-change-dns-using-the-command-prompt-at-windows-8)
[15](https://community.spiceworks.com/t/unable-to-access-internal-resources-when-using-vpn/112347)
[16](https://support.sophos.com/support/s/article/KBA-000004884)
[17](https://www.reddit.com/r/sysadmin/comments/13xmsqi/vpn_users_intermittently_lose_access_to_internal/)
[18](https://www.linkedin.com/pulse/how-view-dns-windows-11-3-ways-corusinfotech)
[19](https://www.digicert.com/it/blog/dns-commands-for-windows)
[20](https://www.sonicwall.com/support/knowledge-base/ssl-vpn-client-is-connected-and-authenticated-but-can-t-access-internal-lan-resources/kA1VN0000000JDy0AM)