Problema:
Quando me conecto com êxito a uma VPN de uma empresa específica, não consigo acessar nenhum site interno ou externo. Um pedido de site no Safari apenas trava. Todo o tráfego está configurado para passar pela VPN e a pessoa de TI responsável diz que tudo deve funcionar apenas para mim e ele não sabe qual é o problema.
Configuração:
Eu posso:
Eu também experimentei o Firefox e o Chrome e tive a mesma experiência. Na verdade, logo antes de dormir, em vez de cancelar o pedido de URL no Safari, deixei que ele ficasse parado a noite toda por curiosidade e esta manhã ainda estava tentando entrar em contato com o site.
Eu tentei usar o tcpdump para monitorar a interface cscotun0 (adicionada pelo Cisco VPN Client), mas não tenho certeza do que estou procurando --- eu vejo atividade ao solicitar uma URL no Safari. / p>
Como posso mais solucionar isso para determinar a causa?
ATUALIZAÇÃO:
Enquanto estava conectado à VPN, capturei uma solicitação HTTP para www.google.com usando o Wireshark. Aqui está um link para uma captura de tela da captura (desculpe, eu não posso postar imagens --- não o suficiente rep):
Este deve ser realmente um comentário, seu computador, isso é uma instalação fixa ou laptop, se você já tentou conectar a partir de outro local?
Mesmo que você diga que nenhum firewall está ativo, muitas vezes esses modems “tudo-em-um” tem algum tipo de configuração de passagem VPN que precisa ser verificada, você realmente viu a configuração?
EDIT: Seu problema é com o roteador, por favor, veja o meu comentário e esses tópicos adicionais:
Teste telnet www.google.com 80 para confirmar que o tráfego HTTP é permitido.
Se você tiver um tcp dump, provavelmente desejará verificar se o handshake de três vias foi bem-sucedido. Isso significa que você envia para dest um pacote com um sinalizador SYN, recebe um SYN-ACK e envia um ACK novamente.
O seu sistema talvez esteja usando um proxy por padrão? Você poderia cruzar o endereço IP alvo contra o endereço IP para o qual seus pacotes realmente são enviados.
Se você puder fazer o telnet para www.google.com na porta 80, mas o navegador não conseguir obter nada do site, então aposto que há um proxy entre o que apenas descarta qualquer retorno do site (ou talvez até mesmo elimine o pedido de saída). O Telnet estabelece apenas a conexão TCP básica para o host, enquanto o seu navegador envia uma solicitação específica para um site nesse host, e normalmente é onde o proxy entra em ação.
Isso só pode ser resolvido pela equipe de TI responsável por essa rede.
Se você estiver realmente, realmente desesperado para ter acesso à Internet enquanto estiver na VPN, terá que alterar sua rota padrão de volta para o que é antes de estabelecer a conexão VPN (enquanto estiver na VPN).
O que você precisa fornecer ao seu administrador / suporte de VPN é a seguinte saída de comando:
Esses comandos produzirão sua configuração de rede, portanto você deseja as saídas VPN e não VPN. Eles devem ser um pouco diferentes, mas a chave aqui é que os resultados fornecerão à pessoa correta de administração / suporte de VPN as informações necessárias para garantir que os aspectos da VPN estejam funcionando corretamente - se assim for e você ainda estiver na mesma situação, será o pessoal de suporte de desktop nesse ponto.
O I.T. pessoa encarregada da VPN sugerida:
sudo ifconfig cscotun0 mtu 1200
E funcionou!
Obrigado a todos que fizeram sugestões --- recebi um curso intensivo sobre redes nos últimos dois dias!