Mac OS 組み込み VPN クライアントのルーティング テーブルの問題 (Cisco IPSEC)

tag-icon tag-icon vpn routing cisco mac-osx policy-routing
Mac OS 組み込み VPN クライアントのルーティング テーブルの問題 (Cisco IPSEC)

私は Macbook Big Sur 11.5.2 を持っていますが、この問題にかなりの時間を費やしましたが、解決できません。この問題に関して私よりも詳しい人からの助けが必要です。

背景情報

私が現在住んでいるアパートには、これらのデバイスにアクセスできない中央インターネット ネットワークがあります (Ubiquity)。最近は自宅で仕事をすることが多く、サポートを提供するために VPN 経由でクライアント ネットワークに接続する必要がある場合があります。クライアントの VPN のほとんどは、1 つを除いて自宅では問題なく動作します。接続しようとすると、基本的にタイムアウトします。携帯電話をホットスポットとして使用すると、この VPN はまったく問題なく完璧に動作します。他のいくつかの場所 (自宅ネットワーク外) で試しましたが、期待どおりに動作しています。

現状

このVPNに接続するために私が使用しているのは、Mac OSに組み込まれているVPNクライアントです。VPNタイプはシスコ IPSECそこで、この問題を回避するために、このネットワークの外部にインストールした Wireguard VPN (wg) を介してこの VPN をトンネルしました。この wg トンネルは期待どおりに動作します。トラフィックが適切にルーティングされていることを確認するために、Wireshark を使用して監視し、もちろん Mac OS ルーティング テーブルも確認しました (netstat -nr を使用)。そのため、wg に接続すると、トラフィックが簡単に wg をトンネルしていることがわかります。

問題

Mac OS に組み込まれている Cisco IPSEC VPN クライアントに接続しようとすると、トラフィックは wg トンネル (utunX) を通過せず、通常の WiFi インターフェイス (EN0) を通過します。何を試しても、トラフィックをトンネルを通過させることができませんでした。ルーティング テーブルにルート (0.0.0.0/1 および 128.0.0.0/1) を追加して、すべてのトラフィックがそこを通過することを確認しましたが、VPN クライアントはそこを経由しませんでした。ネットワーク サービスの順序を変更してみましたが、それでも効果はありませんでした。

注目すべき点として、商用 VPN (私が所有) を実行して Mac OS 組み込み VPN クライアントを起動すると、商用 VPN トンネルを通過することに気付きました。商用 VPN のルーティング テーブルで確認した内容を模倣しようとしましたが、成功しませんでした。ただし、これはクライアントをトンネル経由でルーティングできることを示しています。

wg なしのルーティング テーブルの一部:

Internet:
Destination        Gateway            Flags        Netif Expire
default            10.20.30.1         UGScg          en0
10.20.30/24        link#5             UCS            en0      !
10.20.30.1/32      link#5             UCS            en0      !
10.20.30.1         fc:ec:da:43:97:e5  UHLWIir        en0   1194

wg をオンにしたルーティング テーブルの一部:

Internet:
Destination        Gateway            Flags        Netif Expire
default            link#14            UCSg         utun2
default            10.20.30.1         UGScIg         en0
1.1.1.1            link#14            UHW3Ig       utun2     36
9.9.9.9            link#14            UHWIig       utun2
10.6/24            10.6.0.2           UGSc         utun2
10.6.0.2           10.6.0.2           UH           utun2
10.20.30/24        link#5             UCS            en0      !
10.20.30.1/32      link#5             UCS            en0      !

商用 VPN を使用したルーティング テーブルの一部:

Destination        Gateway            Flags        Netif Expire
0/1                10.158.0.5         UGcg         utun2
default            10.20.30.1         UGScg          en0
default            10.20.30.1         UGScIg         en0
10                 10.20.30.1         UGSc           en0
10.20.30/24        link#5             UCS            en0      !
10.20.30.1/32      link#5             UCS            en0      !

商用 VPN では、異なるフラグを持つ同じデフォルトの宛先 (10.20.30.1) が存在する理由がわかりません。そのような 2 番目のデフォルトを追加することはできませんでした (または、方法がわかりません)。

問題解決のために他に何ができるでしょうか (または、ここでどのような情報を提供すればよいでしょうか)?

関連情報