.png)
Tengo una Macbook Big Sur 11.5.2 y he dedicado bastante tiempo a este tema en particular, pero no puedo resolverlo. Necesito ayuda de gente que sea más experta que yo en el tema.
Información de contexto
Donde vivo actualmente en un complejo de apartamentos hay una red central de Internet a la que no tengo acceso a estos dispositivos (Ubiquity). Últimamente he estado trabajando mucho desde casa y, a veces, necesito conectarme a través de VPN a las redes de los clientes para brindar soporte. La mayoría de las VPN del cliente funcionan bien desde casa, excepto una. Cuando intento conectarlo, básicamente se agota el tiempo de espera. Si uso mi teléfono como punto de acceso, esta VPN funciona perfectamente sin ningún problema. Lo intenté en varias otras ubicaciones (fuera de mi red doméstica) y funciona como se esperaba.
La situación actual
Lo que estoy usando para conectarme a esta VPN es el cliente VPN integrado de Mac OS. El tipo de VPN esIPSEC de Cisco. Entonces, mi solución a este problema fue hacer un túnel de esta VPN a través de mi VPN Wireguard (wg) que instalé fuera de esta red. Este túnel wg funciona como se esperaba. Para verificar que el tráfico se enruta correctamente, uso Wireshark para monitorear y, por supuesto, verifiqué la tabla de enrutamiento de Mac OS (con netstat -nr). Entonces, cuando me conecto a mi wg puedo ver que el tráfico atraviesa fácilmente el wg.
El problema
Cuando intento conectar el cliente VPN Cisco IPSEC integrado en Mac OS, en lugar de pasar el tráfico a través del túnel wg (utunX), lo pasa a través de la interfaz WiFi normal (EN0). No importa lo que intenté, no pude lograr que el tráfico pasara por el túnel. Agregué rutas a la tabla de enrutamiento (0.0.0.0/1 y 128.0.0.0/1) para asegurar que todo el tráfico pase allí, pero el cliente VPN no lo atravesará. Intenté cambiar el orden del servicio de red y eso tampoco ayudó.
Algo notable que noté cuando ejecuto una VPN comercial (que soy de mi propiedad) e inicio el cliente VPN integrado de Mac OS pasa a través del túnel VPN comercial. Intenté imitar lo que estaba viendo en la tabla de enrutamiento de la VPN comercial pero sin éxito. Pero esto demuestra que es posible encaminar al cliente a través de un túnel.
Un fragmento de la tabla de enrutamiento sin wg:
Internet:
Destination Gateway Flags Netif Expire
default 10.20.30.1 UGScg en0
10.20.30/24 link#5 UCS en0 !
10.20.30.1/32 link#5 UCS en0 !
10.20.30.1 fc:ec:da:43:97:e5 UHLWIir en0 1194
Un fragmento de la tabla de enrutamiento CON wg ON:
Internet:
Destination Gateway Flags Netif Expire
default link#14 UCSg utun2
default 10.20.30.1 UGScIg en0
1.1.1.1 link#14 UHW3Ig utun2 36
9.9.9.9 link#14 UHWIig utun2
10.6/24 10.6.0.2 UGSc utun2
10.6.0.2 10.6.0.2 UH utun2
10.20.30/24 link#5 UCS en0 !
10.20.30.1/32 link#5 UCS en0 !
Un fragmento de la tabla de enrutamiento con VPN comercial:
Destination Gateway Flags Netif Expire
0/1 10.158.0.5 UGcg utun2
default 10.20.30.1 UGScg en0
default 10.20.30.1 UGScIg en0
10 10.20.30.1 UGSc en0
10.20.30/24 link#5 UCS en0 !
10.20.30.1/32 link#5 UCS en0 !
No pude entender en la VPN comercial por qué hay el mismo destino predeterminado (10.20.30.1) con diferentes indicadores. No podría agregar un segundo valor predeterminado así (o mejor dicho, no sé cómo).
¿Qué más puedo hacer (o qué información debo proporcionar aquí) para que me ayuden a resolver el problema?