.png)
У меня Macbook Big Sur 11.5.2, и я потратил довольно много времени на эту конкретную проблему, но не могу разобраться. Мне нужна помощь от людей, которые более опытны в этом вопросе, чем я.
Исходная информация
Там, где я сейчас живу в жилом комплексе, есть центральная интернет-сеть, к которой у меня нет доступа к этим устройствам (Ubiquity). В последнее время я много работаю из дома, и иногда мне нужно подключаться через VPN к клиентским сетям, чтобы оказывать поддержку. Большинство клиентских VPN отлично работают из дома, за исключением одного. Когда я пытаюсь подключиться, он в основном отключается по тайм-ауту. Если я использую свой телефон в качестве точки доступа, этот VPN работает идеально, без каких-либо проблем. Я пробовал в нескольких других местах (за пределами моей домашней сети), и он работает так, как и ожидалось.
Текущая ситуация
Для подключения к этому VPN я использую встроенный в Mac OS VPN-клиент. Тип VPN:Cisco IPSEC. Поэтому моим решением этой проблемы было туннелирование этого VPN через мой Wireguard VPN (wg), который я установил за пределами этой сети. Этот туннель wg работает так, как и ожидалось. Чтобы проверить, правильно ли маршрутизируется трафик, я использую Wireshark для мониторинга и, конечно же, проверил таблицу маршрутизации Mac OS (с помощью netstat -nr). Поэтому, когда я подключаюсь к своему wg, я вижу, что трафик легко туннелируется через wg.
Проблема
Когда я пытаюсь подключиться к встроенному в Mac OS клиенту Cisco IPSEC VPN, вместо того, чтобы пропускать трафик через туннель wg (utunX), он пропускает его через обычный интерфейс WiFi (EN0). Что бы я ни пробовал, трафик не мог пройти через туннель. Я добавил маршруты в таблицу маршрутизации (0.0.0.0/1 и 128.0.0.0/1), чтобы убедиться, что весь трафик проходит через нее, но клиент vpn не будет проходить через нее. Я пробовал изменить порядок сетевых служб, но это тоже не помогло.
Я заметил нечто примечательное, когда я запускаю коммерческий VPN (который у меня есть) и запускаю встроенный VPN-клиент Mac OS, он проходит через коммерческий VPN-туннель. Я пытался имитировать то, что я видел в таблице маршрутизации из коммерческого VPN, но безуспешно. Но это показывает, что можно направить клиента через туннель.
Фрагмент таблицы маршрутизации без wg:
Internet:
Destination Gateway Flags Netif Expire
default 10.20.30.1 UGScg en0
10.20.30/24 link#5 UCS en0 !
10.20.30.1/32 link#5 UCS en0 !
10.20.30.1 fc:ec:da:43:97:e5 UHLWIir en0 1194
Фрагмент таблицы маршрутизации С включенной рабочей группой:
Internet:
Destination Gateway Flags Netif Expire
default link#14 UCSg utun2
default 10.20.30.1 UGScIg en0
1.1.1.1 link#14 UHW3Ig utun2 36
9.9.9.9 link#14 UHWIig utun2
10.6/24 10.6.0.2 UGSc utun2
10.6.0.2 10.6.0.2 UH utun2
10.20.30/24 link#5 UCS en0 !
10.20.30.1/32 link#5 UCS en0 !
Фрагмент таблицы маршрутизации с Commercial VPN:
Destination Gateway Flags Netif Expire
0/1 10.158.0.5 UGcg utun2
default 10.20.30.1 UGScg en0
default 10.20.30.1 UGScIg en0
10 10.20.30.1 UGSc en0
10.20.30/24 link#5 UCS en0 !
10.20.30.1/32 link#5 UCS en0 !
Я не мог понять на коммерческом vpn, почему там одно и то же место назначения по умолчанию (10.20.30.1) с разными флагами. Я не мог добавить второе место по умолчанию (или, лучше сказать, я не знаю как).
Что еще я могу сделать (или какую информацию мне следует здесь предоставить), чтобы вы помогли мне решить эту проблему?