Como se livrar de algumas regras impostas pelo Cisco AnyConnect 3.1.0?

1

A minha pergunta está relacionada com isto: Como forçar o roteamento do túnel dividido no Mac para uma VPN da Cisco

Estou tendo um pouco de dificuldade para descobrir o que fazer. O problema que tenho é que, depois de me conectar à VPN, a internet se torna muito mais lenta (acho que o cliente cisco foi configurado com túnel dividido). Eu não estou muito certo se todo o meu tráfego de internet vai para o servidor vpn e de volta. Alguém fez esta pergunta: O Cisco VPN Client - URL externo é rastreado? No entanto, não está claro se o tráfego é registrado ou não pela empresa. Toda vez que eu acessar uma página, as estatísticas do cliente Cisco mudam. Isso significa que o tráfego da minha rede chega ao servidor vpn e é registrado?

Usando o Network Utility, o netstat exibe muitas conexões estabelecidas através do utun0, que é a interface criada pelo cliente vpn.

Eu também notei que o cliente cisco vpn adicionou todos os tipos de regras à lista (visível via sudo ipfw list). Existem endereços IP na lista que não sei quais são. O interessante é que eu não vejo mais os endereços IP dos servidores que eu tenho acesso.

Por isso, quero que minha velocidade da Internet volte ao jeito que estava e quero apenas as solicitações para os servidores internos aos quais tenho acesso para acessar o servidor VPN.

Isso é possível? Deixe-me saber se há mais informações que eu deveria fornecer.

Obrigado

    
por costa 27.02.2015 / 21:39

1 resposta

0

Deve ser possível contanto que você tenha acesso de administrador local. Como indicado nos links que você forneceu, o que você basicamente precisa fazer é alterar as tabelas de roteamento, de forma que todo o tráfego para servidores / redes específicos seja feito somente através da VPN, enquanto o restante sai pela interface padrão da Internet.

Para testar, você pode usar algo como 'traceroute' para rastrear o caminho que um pacote pode levar enquanto vai para um destino.

link

Outra maneira é usar um sniffer de pacotes como o 'Wireshark' para ver para qual tráfego de interface vai quando você vai para o tráfego para um destino específico.

Ou seja, ele passa pela VPN para a Internet e vice-versa ou vai direto para a Internet. O que eu estou supondo que estamos vendo aqui é basicamente que o aplicativo está mal configurado?

Desculpe-me por abordar este site ...

De qualquer forma, o Mac OS X essencialmente usa um núcleo BSD, o que significa que depende de ferramentas da mesma herança. Isso também significa que, se você pensar com cuidado, o ipfw (firewall) e as tabelas de roteamento podem obviamente se sobrepor (o tráfego rejeitado / redirecionado do ipfw pode forçar automaticamente o tráfego a tomar uma rota diferente do normal).

link

Então, como você lida com isso?

Peça ao administrador para reconfigurar o dispositivo / cliente / aplicativo em questão para fornecer mais tabelas de roteamento normais.

Pare o Cisco AnyConnect de bloquear a NIC

Tente descobrir esses problemas invocando direitos de administrador local (não tenha equipamentos de teste para que não possam ser testados) e alterando os conjuntos de regras em questão para obter um comportamento de roteamento mais normal.

O perfil do Cisco AnyConnect continua sendo sobrescrito

Configurando o cliente em uma máquina virtual para que as regras de roteamento sejam enviadas para esse sistema operacional específico e não para o sistema base.

link

link

    
por 27.02.2015 / 21:58