Macbook Pro tidak dapat menggunakan internet saat terhubung ke IPSec VPN

0

Pertanyaan pendek
Apakah ada sesuatu yang saya lewatkan saat mengatur koneksi Cisco IPSec VPN yang mengalihkan semua lalu lintas melalui VPN?

Latar Belakang
Ketika saya terhubung ke VPN, saya dapat menjelajahi intranet perusahaan kami tanpa masalah, tetapi ketika saya mencoba untuk keluar mengatakan www.google.com waktu habis. Rekan kerja lain juga mengalami masalah yang sama pada MBP-nya. Klien VPN yang kami gunakan untuk mesin Windows kami adalah Shrew Soft yang berbicara dengan router pfSense, yang berfungsi seperti juara.

Sistem Informasi
Jaringan
VPNing ke router berbasis Pfsense

Perangkat keras
MBP awal 2008
Ram 4GB
500GB 7200RPM HDD

Perangkat lunak
OS X 10.6.8
Bootcamp dan Parallels 6: Windows 7 Pro

macbook snow-leopard vpn Adam Lewis
sumber
VPN dapat mengizinkan atau mencegah ini - Anda perlu mengetahui detail apa yang Anda minta klien VPN Anda lakukan. Sangat mungkin orang yang mengatur konfigurasi mac tidak mengizinkan routing terpisah. Bisa jadi dengan niat atau kelalaian, tetapi meminta mereka adalah jalan keluar terbaik dari dilema Anda.
bmike
@bmike: Jika perpecahan perutean tidak diaktifkan, apakah mengapa mesin Windows kami bekerja seperti yang diharapkan? Tolong jangan menganggap ini tidak sopan, saya benar-benar tidak tahu jawabannya.
Adam Lewis
tersangka yang biasa adalah bahwa file konfigurasi yang digunakan windows berbeda dan berbeda dari yang digunakan mac. Juga, klien mac dari perangkat lunak Cisco tidak selalu menafsirkan file yang sama dengan cara yang sama. Sakit kepala besar, terutama ketika orang IT itu tidak mau mendengarkan ketika Anda memiliki masalah yang sah. Perangkat lunak cisco client selalu menjadi sakit kepala terbesar bagi saya dengan semua versi, situs dowload yang sangat terbatas, kurangnya basis pengetahuan publik, dll.
bmike
1
Atau untuk menjadi ringkas. Perutean terpisah berarti perangkat lunak Mac memungkinkannya. Konfigurasi Anda harus memberi tahu mac agar rute default tetap aktif dan hanya overlay rentang IP perusahaan. Tidak masalah apa yang dilakukan windows - mac OS Anda memerlukan instruksi yang dimengerti.
bmike

Jawaban:

2

Koneksi IPSec ke router Cisco hanya diperbolehkan routing split berdasarkan konfigurasi router. Saya tidak tahu jenis router yang Anda hubungkan, tetapi contohnya ditampilkan sini . Pada dasarnya siapa pun yang menjalankan router perlu mengkonfigurasinya untuk memungkinkan perilaku ini.

B Morin
sumber
Kami tidak menggunakan router Cisco untuk VPN kami, kami menggunakan pfSense. Satu-satunya konfigurasi yang akan terhubung adalah menggunakan koneksi IPSec Cisco Mac. Apakah ada klien IPSec yang lebih baik untuk OS X?
Adam Lewis
aku percaya itu Viskositas mendukung split tunneling dengan pfSense.
B Morin
Ini terlihat sangat keren. Dan seharga $ 9 itu akan mudah dijual jika berhasil. Saya akan mencobanya ketika saya reboot ke OS X. Terima kasih atas tautannya!
Adam Lewis
Tentu saja dengan Viskositas Anda perlu mengatur pfSense Anda untuk melakukan OpenVPN. Jika Anda harus tetap menggunakan IPSec, Anda bisa mencoba IPSecuritas yang gratis.
B Morin
2

Saya menjalankan endpoint ipsec dengan pfsense 2.0-rc2. Menggunakan klien vpn asli dengan Mac OS 10.6 dan sekarang 10.7, internet dan akses lan lokal berfungsi dengan baik. Namun semua lalu lintas melewati terowongan jadi saya harus menambahkan aturan any-any untuk ipsec traffic dalam pengaturan firewall pfsense. Semoga itu bisa membantu.

joet3ch
sumber
Apakah aturan any-any masih memaksa lalu lintas di atas terowongan? Artinya, permintaan ke IE: www.google.com melewati terowongan dan DNS di titik akhir lalu merutekan data kembali ke mac?
Adam Lewis
Yup, lalu lintas masih dipaksa melewati terowongan dan menggunakan DNS di titik akhir. Saya seharusnya juga menyebutkan bahwa saya mengaktifkan "Dukungan Klien Seluler IPsec" di halaman VPN / Ipsec di bawah "Klien Seluler". Pada halaman ini Anda dapat menentukan pengaturan dns yang harus digunakan klien vpn Anda. Semoga ini membantu.
joet3ch
Yuck. Ini adalah koneksi DSL yang saya sambungkan, jadi bandwidth bukan apa yang Anda sebut berlimpah ... Itu sepertinya pada Windows 7, menghubungkan ke router Pfsense yang sama masih memungkinkan lalu lintas lokal saya untuk pergi secara normal. Saya mengatakan ini karena saya masih bisa berbicara dengan server yang ada di LAN lokal saya dan kecepatan unduh saya masih dalam jangkauan Mb / detik. Apakah ini masuk akal bagi Anda bahwa Win 7 berperilaku berbeda dari OS X pada tingkat routing?
Adam Lewis
Saya tidak yakin tentang Win7. Meskipun jika Anda memeriksa pengaturan untuk 'Memberikan daftar jaringan yang dapat diakses ke klien' dalam tampilan klien seluler, saya bertanya-tanya apakah itu hanya akan merutekan jaringan yang terpapar ..
joet3ch
0

Kami dapat mengatasi masalah ini dengan menjalankan rilis Shrewsoft 2.2 Beta yang mendukung Mac OS X. Arahan instalasinya adalah sini . Sejauh ini tampaknya bekerja seperti jagoan. Ini juga memungkinkan konfigurasi tunggal untuk pengguna Windows dan Mac mengenai konfigurasi VPN.

Terima kasih untuk semua kiat pemecahan masalah yang hebat!

Adam Lewis
sumber