Eu gostaria de usar o desktop remoto do meu Macbook para o laptop do meu trabalho em casa. Eu me conecto à rede do trabalho via Cisco VPN.
Meus clientes VPN da Cisco se conectam bem no Mac OS X, mas não consigo acessar a área de trabalho remota. Eu também sou incapaz de ping meu laptop de trabalho.
O laptop está ligado e não está dormindo. Eu posso acessá-lo via LogMeIn.
Se eu fosse realmente entrar em nossa rede no prédio. Eu posso desktop remoto para o meu laptop de trabalho do meu Macbook.
Se eu usar uma máquina virtual do Windows e conectar usando o cliente Cisco VPN do Windows, poderei executar o RDP e executar ping no meu laptop de trabalho.
O que há de errado com minha conexão VPN do OS X?
Sei que com o meu MacBook Pro, não consigo me conectar a QUALQUER máquina por meio do nome DNS local (por exemplo, SERVER ou OWNER-PC ), mas posso conectar a nomes DNS remotos (por exemplo, www.something.com ). Você consegue se conectar via endereço IP depois de se conectar com a VPN?
Verifique sua rede doméstica. Eu especificamente configurar minha rede doméstica em 192.168.0.XXX porque meus endereços de trabalho estão em 192.168.1.XXX
Se o intervalo de IP da sua rede doméstica for semelhante, seu roteador o encaminhará para um endereço local, não para o endereço remoto. (aka em vez de acertar 192.168.1.123 no trabalho seu bater 192.168.1.123 em sua rede doméstica e provavelmente não há nada sentado nesse IP) E DNS ainda vai funcionar porque depois que o seu roteador local não conseguir resolver o DNS remoto retornará um endereço, mas então o roteador vê o endereço e acha seu local porque está dentro do seu alcance.
A VPN se conecta porque está indo direto para o IP público
Isso soa como o firewall da Cisco está bloqueando a conexão RDP da VPN para a LAN. Os firewalls podem ser configurados para ter regras diferentes para o tráfego de LAN para LAN em comparação com o tráfego de VPN para LAN. Os administradores geralmente configuram zonas, semelhantes às VLANS, dentro do firewall. Cada zona pode ter regras diferentes para as quais as portas estão abertas e quais pacotes são descartados. A maioria dos firewalls modernos pode identificar um serviço e descartar os pacotes com base no tipo de serviço.
Por exemplo, eu estava cansado das crianças baixarem filmes em nossa Internet pública no trabalho, então configurei o firewall para bloquear todos os protocolos ponto a ponto na zona com as conexões sem fio. Então, peer-to-peer ainda está disponível para usuários autenticados na LAN, mas não para usuários anônimos no WiFi. Este é um exemplo de regras granulares para diferentes zonas.
Pergunte à pessoa que controla a VPN / Firewall quais portas estão abertas, ou talvez até mesmo faça uma varredura . Se você realmente quiser fazer com que funcione, você pode fazer algo complicado para passar pelo firewall por uma porta permitida usando um protocolo permitido. Isso é o que o LogMein faz - o aplicativo LogMein encapsula a porta 80 disfarçada como uma solicitação da web. E envia o tráfego como uma resposta a uma solicitação do host por trás do firewall, para que ele passe.
Mas isso realmente não deveria ser necessário. Se você está tentando fazer um trabalho legítimo, basta perguntar à pessoa que controla o firewall como ele quer que você faça sua conexão.
Eu acho que é porque quando você se conecta ao seu servidor VPN, o cliente VPN desabilita qualquer outra comunicação de rede, exceto a comunicação que vai para a própria VPN. Este é o recurso de segurança da sua solução VPN - não é um bug. Você provavelmente deve falar com seus administradores de VPN para permitir essa comunicação quando estiver conectado à VPN - deve ser possível configurá-la.
É claro que, desde que você se conecte por meio de ferramentas de terceiros, como o Logmein, será possível conectar-se, mas a conexão terá que passar pelo servidor VPN para a Internet.