Sem acesso à Internet quando conectado à VPN [fechado]

1

Problema:

Quando me conecto com êxito a uma VPN de uma empresa específica, não consigo acessar nenhum site interno ou externo. Um pedido de site no Safari apenas trava. Todo o tráfego está configurado para passar pela VPN e a pessoa de TI responsável diz que tudo deve funcionar apenas para mim e ele não sabe qual é o problema.

Configuração:

  • iMac executando o OS X (v10.5)
  • Cisco AnyConnect VPN Client (v2.4)
  • Verizon DSL (Westell VersaLink 327W, todo o tráfego permitido, PPPoE)
  • Conectado sem fio ao modem / roteador DSL

Eu posso:

  • Ping www.google.com
  • Traceroute www.google.com.br
  • nslookup www.google.com.br
  • SSH para o servidor interno
  • Ping URL interno
  • telnet www.google.com 80

Eu também experimentei o Firefox e o Chrome e tive a mesma experiência. Na verdade, logo antes de dormir, em vez de cancelar o pedido de URL no Safari, deixei que ele ficasse parado a noite toda por curiosidade e esta manhã ainda estava tentando entrar em contato com o site.

Eu tentei usar o tcpdump para monitorar a interface cscotun0 (adicionada pelo Cisco VPN Client), mas não tenho certeza do que estou procurando --- eu vejo atividade ao solicitar uma URL no Safari. / p>

Como posso mais solucionar isso para determinar a causa?

ATUALIZAÇÃO:

Enquanto estava conectado à VPN, capturei uma solicitação HTTP para www.google.com usando o Wireshark. Aqui está um link para uma captura de tela da captura (desculpe, eu não posso postar imagens --- não o suficiente rep):

Wireshark Captura de solicitação de HTTP

    
por Lauren 28.07.2010 / 16:04

6 respostas

1

Este deve ser realmente um comentário, seu computador, isso é uma instalação fixa ou laptop, se você já tentou conectar a partir de outro local?

Mesmo que você diga que nenhum firewall está ativo, muitas vezes esses modems “tudo-em-um” tem algum tipo de configuração de passagem VPN que precisa ser verificada, você realmente viu a configuração?

EDIT: Seu problema é com o roteador, por favor, veja o meu comentário e esses tópicos adicionais:

link

    
por 28.07.2010 / 22:37
1

Teste telnet www.google.com 80 para confirmar que o tráfego HTTP é permitido.

    
por 28.07.2010 / 16:52
0

Se você tiver um tcp dump, provavelmente desejará verificar se o handshake de três vias foi bem-sucedido. Isso significa que você envia para dest um pacote com um sinalizador SYN, recebe um SYN-ACK e envia um ACK novamente.

O seu sistema talvez esteja usando um proxy por padrão? Você poderia cruzar o endereço IP alvo contra o endereço IP para o qual seus pacotes realmente são enviados.

    
por 28.07.2010 / 16:57
0

Se você puder fazer o telnet para www.google.com na porta 80, mas o navegador não conseguir obter nada do site, então aposto que há um proxy entre o que apenas descarta qualquer retorno do site (ou talvez até mesmo elimine o pedido de saída). O Telnet estabelece apenas a conexão TCP básica para o host, enquanto o seu navegador envia uma solicitação específica para um site nesse host, e normalmente é onde o proxy entra em ação.

Isso só pode ser resolvido pela equipe de TI responsável por essa rede.

Se você estiver realmente, realmente desesperado para ter acesso à Internet enquanto estiver na VPN, terá que alterar sua rota padrão de volta para o que é antes de estabelecer a conexão VPN (enquanto estiver na VPN).

    
por 28.07.2010 / 18:13
0

O que você precisa fornecer ao seu administrador / suporte de VPN é a seguinte saída de comando:

  • ifconfig
  • rota

Esses comandos produzirão sua configuração de rede, portanto você deseja as saídas VPN e não VPN. Eles devem ser um pouco diferentes, mas a chave aqui é que os resultados fornecerão à pessoa correta de administração / suporte de VPN as informações necessárias para garantir que os aspectos da VPN estejam funcionando corretamente - se assim for e você ainda estiver na mesma situação, será o pessoal de suporte de desktop nesse ponto.

    
por 28.07.2010 / 19:44
0

O I.T. pessoa encarregada da VPN sugerida:

sudo ifconfig cscotun0 mtu 1200

E funcionou!

Obrigado a todos que fizeram sugestões --- recebi um curso intensivo sobre redes nos últimos dois dias!

    
por 29.07.2010 / 04:07