Проблема:
Когда я успешно подключаюсь к VPN определенной компании, я не могу получить доступ к внутренним или внешним веб-сайтам. Запрос сайта в Safari просто зависает. Весь трафик настроен на прохождение через VPN, и ответственный ИТ-специалист говорит, что все должен просто работайте на меня, и он не понимает, в чем может быть проблема.
Настроить:
Я могу:
Я также пробовал Firefox и Chrome и испытал такое же зависание. Фактически, прямо перед сном, вместо того, чтобы отменить запрос URL-адреса в Safari, я оставил его на всю ночь из любопытства, и сегодня утром он все еще пытался связаться с сайтом.
Я пробовал использовать tcpdump для мониторинга интерфейса cscotun0 (добавленного клиентом Cisco VPN), но я не совсем уверен, что ищу - я вижу активность при запросе URL-адреса в Safari.
Как я могу решить эту проблему, чтобы определить причину?
ОБНОВИТЬ:
При подключении к VPN я захватил HTTP-запрос для www.google.com с помощью Wireshark. Вот ссылка на снимок экрана с захватом (извините, я не могу опубликовать изображения - недостаточно репутации):
Это действительно должен быть комментарий, ваш компьютер, это фиксированная установка или ноутбук, если да, пробовали ли вы подключиться из другого места?
Даже если вы говорите, что ни один брандмауэр не активен, часто в этих модемах типа «все-в-одном» есть какая-то настройка прохождения VPN, которую необходимо проверить. Вы действительно просмотрели конфигурацию?
РЕДАКТИРОВАТЬ: ваша проблема связана с маршрутизатором, пожалуйста, просмотрите мой комментарий и эти дополнительные темы:
http://www.google.se/#hl=sv&q=Westell+327+%2B+VPN&aq=f&aqi=&aql=&oq=&gs_rfai=&fp=721993aec07591cc
Пытаться telnet www.google.com 80
чтобы подтвердить, что HTTP-трафик разрешен.
Если у вас есть дамп tcp, вы, вероятно, захотите посмотреть, успешно ли прошло ваше трехстороннее рукопожатие. Это означает, что вы отправляете на адрес назначения пакет с флагом SYN, получаете SYN-ACK и снова отправляете ACK.
Возможно, ваша система по умолчанию использует прокси? Вы можете перепроверить целевой IP-адрес с IP-адресом, на который действительно отправляются ваши пакеты.
Если вы можете подключиться по telnet к www.google.com через порт 80, но браузер ничего не может получить с сайта, то я готов поспорить, что между ними есть прокси, который просто отбрасывает любой возврат с сайта (или, может быть, он даже отбрасывает исходящий запрос). Telnet устанавливает только базовое TCP-соединение с хостом, тогда как ваш браузер отправляет определенный запрос для сайта на этом хосте, и обычно прокси-сервер срабатывает.
Это действительно может быть исправлено только ИТ-командой, отвечающей за эту сеть.
Если вы действительно, действительно отчаянно хотите иметь доступ к Интернету, находясь в VPN, вам придется изменить маршрут по умолчанию обратно на тот, который есть до того, как будет установлено VPN-соединение (при использовании VPN).
Что вам нужно предоставить вашему администратору / службе поддержки VPN, так это следующие выходные данные команды:
Эти команды выведут вашу сетевую конфигурацию, поэтому вам нужны выходы как для VPN, так и без них. Они должны немного отличаться, но ключевым моментом здесь является то, что выходные данные предоставят правильному администратору / специалисту службы поддержки VPN информацию, необходимую для обеспечения правильной работы аспектов VPN - если это так, и вы все еще находитесь в той же ситуации, то это на тот момент будут сотрудниками службы поддержки рабочего стола.
Это. ответственный за VPN предложил:
sudo ifconfig cscotun0 mtu 1200
И это сработало!
Спасибо всем, кто сделал предложения --- Я прошел ускоренный курс по сетям за последние два дня!