Am un Macbook Big Sur 11.5.2 și am cheltuit acum destul de mult pe această problemă, dar nu-mi dau seama. Am nevoie de ajutor de la oameni care sunt mai experți decât mine în această problemă.
Informații generale
Unde locuiesc în prezent într-un complex de apartamente, există o rețea centrală de internet la care nu am acces la aceste dispozitive (Ubiquity). În ultimul timp, am lucrat mult de acasă și uneori trebuie să mă conectez prin VPN la rețelele clienților pentru a oferi asistență. Majoritatea VPN-urilor clientului funcționează bine de acasă, cu excepția unuia. Când încerc să-l conectez, practic expiră. Dacă îmi folosesc telefonul ca hotspot, acest VPN funcționează perfect fără nicio problemă. Am încercat în mai multe alte locații (în afara rețelei mele de acasă) și funcționează conform așteptărilor.
Situația curentă
Ceea ce folosesc pentru a mă conecta la acest VPN este clientul VPN încorporat pentru Mac OS. Tipul VPN este Cisco IPSEC. Așadar, munca mea pentru rezolvarea acestei probleme a fost să tunel acest VPN prin VPN-ul meu wireguard (wg) pe care l-am instalat în afara acestei rețele. Acest tunel WG funcționează conform așteptărilor. Pentru a verifica dacă traficul este direcționat corect, folosesc wireshark pentru a monitoriza și, desigur, am verificat tabelul de rutare mac os (cu netstat -nr).Deci, când mă conectez la wg-ul meu, pot vedea că traficul trece cu ușurință prin wg.
Problema
Când încerc să conectez clientul VPN Cisco IPSEC încorporat Mac OS în loc să trec traficul prin tunelul wg (utunX), acesta îl trece prin interfața WiFi obișnuită (EN0). Indiferent ce am încercat, nu a reușit să facă traficul să treacă prin tunel. Am adăugat rute la tabelul de rutare (0.0.0.0/1 și 128.0.0.0/1) pentru a vă asigura că tot traficul trece acolo, dar clientul vpn nu ar trece prin el. Am încercat să schimb ordinea serviciului de rețea și nici asta nu a ajutat.
Ceva demn de remarcat am observat când rulez un VPN comercial (pe care îl dețin) și pornesc clientul VPN încorporat pentru mac os, acesta trece prin tunelul VPN comercial. Am încercat să imit ceea ce vedeam în tabelul de rutare de la VPN-ul comercial, dar fără succes. Dar asta arată că este posibil să direcționezi clientul printr-un tunel.
Un fragment de tabel de rutare fără wg:
Internet:
Destination Gateway Flags Netif Expire
implicit 10.20.30.1 UGScg en0
10.20.30/24 link#5 UCS en0 !
10.20.30.1/32 link#5 UCS en0 !
10.20.30.1 fc:ec:da:43:97:e5 UHLWIir en0 1194
Un fragment din tabelul de rutare CU wg PORNIT:
Internet:
Destination Gateway Flags Netif Expire
link implicit#14 UCSg utun2
implicit 10.20.30.1 UGScIg en0
1.1.1.1 link#14 UHW3Ig utun2 36
9.9.9.9 link#14 UHWIig utun2
10.6/24 10.6.0.2 UGSc utun2
10.6.0.2 10.6.0.2 UH utun2
10.20.30/24 link#5 UCS en0 !
10.20.30.1/32 link#5 UCS en0 !
Un fragment din tabelul de rutare cu VPN comercial:
Destination Gateway Flags Netif Expire
0/1 10.158.0.5 UGcg utun2
implicit 10.20.30.1 UGScg en0
implicit 10.20.30.1 UGScIg en0
10 10.20.30.1 UGSc en0
10.20.30/24 link#5 UCS en0 !
10.20.30.1/32 link#5 UCS en0 !
Nu mi-am putut da seama pe VPN-ul comercial de ce există aceeași destinație implicită (10.20.30.1) cu steaguri diferite. Nu am putut adăuga un al doilea implicit ca acesta (sau mai bine spus că nu știu cum).
Ce altceva pot face (sau ce informații ar trebui să ofer aici) pentru ca voi să mă ajutați să rezolv problema?
