Mac OS 내장 VPN 클라이언트 라우팅 테이블 문제(Cisco IPSEC)

tag-icon tag-icon vpn routing cisco mac-osx policy-routing
Mac OS 내장 VPN 클라이언트 라우팅 테이블 문제(Cisco IPSEC)

나는 Macbook Big Sur 11.5.2를 가지고 있고 이 특정 문제에 대해 꽤 많은 돈을 썼지만 그것을 알아낼 수는 없습니다. 이 문제에 대해 나보다 더 전문적인 사람들의 도움이 필요합니다.

배경 정보

현재 제가 살고 있는 아파트 단지에는 이러한 장치에 접근할 수 없는 중앙 인터넷 네트워크(유비쿼티)가 있습니다. 최근에 저는 집에서 많은 일을 하고 있어서 때로는 지원을 제공하기 위해 VPN을 통해 클라이언트 네트워크에 연결해야 할 때도 있습니다. 클라이언트 VPN의 대부분은 한 곳을 제외하고 집에서 잘 작동합니다. 연결하려고 하면 기본적으로 시간 초과가 발생합니다. 휴대폰을 핫스팟으로 사용하면 이 VPN은 전혀 문제 없이 완벽하게 작동합니다. 다른 여러 위치(홈 네트워크 외부)에서 시도했지만 예상대로 작동했습니다.

현재 상황

이 VPN에 연결하기 위해 제가 사용하고 있는 것은 Mac OS 내장 VPN 클라이언트입니다. VPN 유형은시스코 IPSEC. 따라서 이 문제에 대한 해결 방법은 이 네트워크 외부에 설치한 와이어가드 VPN(wg)을 통해 이 VPN을 터널링하는 것이었습니다. 이 wg 터널은 예상대로 작동합니다. 트래픽이 제대로 라우팅되고 있는지 확인하기 위해 Wireshark를 사용하여 모니터링하고 물론 Mac OS 라우팅 테이블(netstat -nr 사용)을 확인했습니다. 따라서 내 wg에 연결하면 트래픽이 wg를 통해 쉽게 터널링되는 것을 볼 수 있습니다.

문제

wg 터널(utunX)을 통해 트래픽을 전달하는 대신 Mac OS 내장 Cisco IPSEC VPN 클라이언트에 연결하려고 하면 일반 WiFi 인터페이스(EN0)를 통해 트래픽을 전달합니다. 아무리 노력해도 차량이 터널을 통과하도록 할 수 없었습니다. 모든 트래픽이 그곳으로 통과하지만 VPN 클라이언트가 이를 통해 라우팅하지 않도록 통과하기 위해 라우팅 테이블(0.0.0.0/1 및 128.0.0.0/1)에 경로를 추가했습니다. 네트워크 서비스 순서를 변경하려고 시도했지만 도움이 되지 않았습니다.

내가 소유한 상용 VPN을 실행하고 Mac OS 내장 VPN 클라이언트를 시작할 때 주목할만한 점은 상용 VPN 터널을 통과합니다. 상용 VPN의 라우팅 테이블에서 본 것을 모방하려고 시도했지만 성공하지 못했습니다. 그러나 이는 터널을 통해 클라이언트를 라우팅하는 것이 가능함을 보여줍니다.

wg가 없는 라우팅 테이블의 일부:

Internet:
Destination        Gateway            Flags        Netif Expire
default            10.20.30.1         UGScg          en0
10.20.30/24        link#5             UCS            en0      !
10.20.30.1/32      link#5             UCS            en0      !
10.20.30.1         fc:ec:da:43:97:e5  UHLWIir        en0   1194

wg가 ON인 라우팅 테이블의 일부:

Internet:
Destination        Gateway            Flags        Netif Expire
default            link#14            UCSg         utun2
default            10.20.30.1         UGScIg         en0
1.1.1.1            link#14            UHW3Ig       utun2     36
9.9.9.9            link#14            UHWIig       utun2
10.6/24            10.6.0.2           UGSc         utun2
10.6.0.2           10.6.0.2           UH           utun2
10.20.30/24        link#5             UCS            en0      !
10.20.30.1/32      link#5             UCS            en0      !

상업용 VPN이 포함된 라우팅 테이블의 일부:

Destination        Gateway            Flags        Netif Expire
0/1                10.158.0.5         UGcg         utun2
default            10.20.30.1         UGScg          en0
default            10.20.30.1         UGScIg         en0
10                 10.20.30.1         UGSc           en0
10.20.30/24        link#5             UCS            en0      !
10.20.30.1/32      link#5             UCS            en0      !

플래그가 다르고 동일한 기본 대상(10.20.30.1)이 있는 이유를 상업용 VPN에서 알 수 없었습니다. 나는 그런 두 번째 기본값을 추가할 수 없었습니다(아니면 방법을 모른다고 말하는 것이 더 나을 것입니다).

문제 해결에 도움이 되도록 또 무엇을 할 수 있습니까?(또는 여기에 어떤 정보를 제공해야 합니까?)

관련 정보