.png)
Ich habe ein Macbook Big Sur 11.5.2 und habe jetzt ziemlich viel Zeit mit diesem speziellen Problem verbracht, aber ich kann es nicht herausfinden. Ich brauche Hilfe von Leuten, die sich in dieser Angelegenheit besser auskennen als ich.
Hintergrundinformation
Dort, wo ich derzeit in einem Apartmentkomplex wohne, gibt es ein zentrales Internetnetzwerk, auf das ich mit diesen Geräten keinen Zugriff habe (Ubiquity). In letzter Zeit habe ich viel von zu Hause aus gearbeitet und manchmal muss ich mich über VPN mit den Netzwerken von Kunden verbinden, um Support zu leisten. Die meisten VPNs der Kunden funktionieren von zu Hause aus einwandfrei, bis auf eines. Wenn ich versuche, eine Verbindung herzustellen, läuft es grundsätzlich ab. Wenn ich mein Telefon als Hotspot verwende, funktioniert dieses VPN perfekt, ohne dass es irgendwelche Probleme gibt. Ich habe es an mehreren anderen Standorten (außerhalb meines Heimnetzwerks) versucht und es funktioniert wie erwartet.
Die aktuelle Situation
Für die Verbindung mit diesem VPN verwende ich den in Mac OS integrierten VPN-Client. Der VPN-Typ istCisco IPSEC. Meine Lösung für dieses Problem bestand darin, dieses VPN über mein Wireguard VPN (wg) zu tunneln, das ich außerhalb dieses Netzwerks installiert habe. Dieser wg-Tunnel funktioniert wie erwartet. Um zu überprüfen, ob der Datenverkehr richtig geroutet wird, verwende ich Wireshark zur Überwachung und habe natürlich die Routing-Tabelle von Mac OS überprüft (mit netstat -nr). Wenn ich mich also mit meinem wg verbinde, kann ich sehen, dass der Datenverkehr problemlos durch das wg getunnelt wird.
Das Problem
Wenn ich versuche, den in Mac OS integrierten Cisco IPSEC VPN-Client zu verbinden, wird der Datenverkehr nicht durch den wg-Tunnel (utunX), sondern durch die normale WLAN-Schnittstelle (EN0) geleitet. Egal, was ich versucht habe, der Datenverkehr konnte nicht durch den Tunnel geleitet werden. Ich habe der Routing-Tabelle Routen hinzugefügt (0.0.0.0/1 und 128.0.0.0/1), um sicherzustellen, dass der gesamte Datenverkehr dort durchgeht, der VPN-Client jedoch nicht durchgeleitet wird. Ich habe versucht, die Netzwerkdienstreihenfolge zu ändern, aber das hat auch nicht geholfen.
Mir ist etwas Bemerkenswertes aufgefallen: Wenn ich ein kommerzielles VPN (das mir gehört) betreibe und den in Mac OS integrierten VPN-Client starte, wird es durch den kommerziellen VPN-Tunnel geleitet. Ich habe versucht, das nachzuahmen, was ich in der Routing-Tabelle des kommerziellen VPNs sah, aber ohne Erfolg. Aber dies zeigt, dass es möglich ist, den Client durch einen Tunnel zu leiten.
Ein Ausschnitt der Routing-Tabelle ohne wg:
Internet:
Destination Gateway Flags Netif Expire
default 10.20.30.1 UGScg en0
10.20.30/24 link#5 UCS en0 !
10.20.30.1/32 link#5 UCS en0 !
10.20.30.1 fc:ec:da:43:97:e5 UHLWIir en0 1194
Ein Ausschnitt der Routing-Tabelle MIT eingeschaltetem wg:
Internet:
Destination Gateway Flags Netif Expire
default link#14 UCSg utun2
default 10.20.30.1 UGScIg en0
1.1.1.1 link#14 UHW3Ig utun2 36
9.9.9.9 link#14 UHWIig utun2
10.6/24 10.6.0.2 UGSc utun2
10.6.0.2 10.6.0.2 UH utun2
10.20.30/24 link#5 UCS en0 !
10.20.30.1/32 link#5 UCS en0 !
Ein Ausschnitt der Routing-Tabelle mit Commercial VPN:
Destination Gateway Flags Netif Expire
0/1 10.158.0.5 UGcg utun2
default 10.20.30.1 UGScg en0
default 10.20.30.1 UGScIg en0
10 10.20.30.1 UGSc en0
10.20.30/24 link#5 UCS en0 !
10.20.30.1/32 link#5 UCS en0 !
Ich konnte beim kommerziellen VPN nicht herausfinden, warum es dasselbe Standardziel (10.20.30.1) mit unterschiedlichen Flags gibt. Ich konnte auf diese Weise keinen zweiten Standard hinzufügen (oder besser gesagt, ich weiß nicht, wie).
Was kann ich sonst noch tun (oder welche Informationen sollte ich hier bereitstellen), damit Sie mir bei der Lösung des Problems helfen können?