Назад | Перейти на главную страницу

Клиент Cisco VPN Mac 10.6 не работает

У меня проблема с клиентом Cisco VPN v. 4.9.01.0180 на Mac 10.6 (Snow Leopard). Я подключаюсь по TCP, соединение установлено хорошо, но после этого мое интернет-соединение просто перестает работать, похоже, есть проблема с разрешением хостов - я могу пинговать IP-адрес google.com, но не www.google.com, а также соединение VPN не работает, так как я не могу получить доступ к удаленным адресам.

Вы хоть представляете, что может быть не так?

Заранее спасибо!

Павол.

Похоже, у вас возникла проблема с вашим DNS, когда туннель открыт. Если вы можете проверить связь с адресом Google, но не можете проверить связь с www.google.com, значит, ваш сервер имен не предоставляет правильный IP-адрес. Итак, первое, на что нужно обратить внимание, - это какой DNS-сервер вы получаете от своей VPN. Возможные сценарии:

  • ваш VPN не предоставляет новый DNS-сервер. В таком случае все должно работать так, как если бы у вас не было VPN. Поскольку это не так, мы можем исключить этот сценарий. В любом случае этот сценарий не имеет большого смысла, поскольку после подключения к VPN вам понадобится DNS-сервер, который может разрешать имена во внутренней сети, к которой вы подключены.
  • ваш VPN предоставляет новый DNS-сервер, но не отвечает на ваши запросы. Для этого есть несколько возможных причин:
    • на пути стоит файрволл. В этом случае вы не можете пропинговать сервер имен.
    • сервер ограничен ответами из локальной сети. Ваше VPN-соединение обычно предоставляется через туннели, и в этом случае ваш клиент будет иметь IP-адрес, который находится в подсети, которая иным образом не используется в локальной сети. В этом случае вы даже не можете разрешить имена хостов в локальной сети.
    • сервер предоставляет ответы только для LAN. В этом случае внутренние имена разрешаются нормально, но никакие внешние имена не разрешаются вообще.

Во всех трех вышеупомянутых вероятных сценариях вам необходимо поговорить с системными администраторами вашей локальной сети, чтобы выяснить, в чем проблема. Если вы системный администратор локальной сети, вы можете использовать nslookup или dig, чтобы выяснить, какой из вышеперечисленных сценариев является правильным, а затем перенастроить брандмауэры или DNS-серверы для правильной обработки.

У меня есть хорошие новости для вас. Вам НЕ нужен клиент Cisco для Snow Leopard! Теперь он встроен в ОС, и я использую его каждый день для подключения к моей рабочей VPN.

Перейдите в Системные настройки, Сеть и добавьте новую VPN типа Cisco и дайте ей имя по вашему выбору.

Затем введите адрес сервера. В моем случае это vpn1.mycompany.com. Также введите имя вашей учетной записи (это ваше имя пользователя). Я оставил поле пароля пустым, так как у нас есть токен RSA, и он меняется каждые несколько минут. Если ваш пароль всегда остается неизменным, введите его.

Вот тут и становится интересно. Зайдите в Настройки аутентификации. Вы должны ввести «Общий секрет». Вы можете найти его в файле конфигурации вашего клиента Cisco (это простой текст). Проблема только в том, что он зашифрован. Чтобы расшифровать его, просто перейдите в Декодер паролей Cisco vpnclient и вставьте свой зашифрованный общий секрет. Как только у вас будет расшифрованная строка, просто вставьте ее. Вам также необходимо ввести имя группы, которое также можно найти в файле конфигурации Cisco.

Это оно! Теперь вы можете подключиться к своей VPN без дрянного клиента Cisco!