VPNC perdendo tráfego

Navegue suas respostas
1

Eu tenho um Linux VPS (Ubuntu Server 16.04 LTS) conectado à VPN da minha instituição (que é baseada na Cisco). No entanto, e mesmo que a conexão esteja corretamente estabelecida, todo o tráfego é descartado. Estou usando vpnc da linha de comando e todos os parâmetros foram verificados e estão corretos.

Eu tentei conectar usando vpnc com exatamente os mesmos parâmetros do meu desktop (Ubuntu 16.04 LTS) e tudo funciona bem, nenhum tráfego é descartado.

Coisas que tentei:

  • Desativando o UFW
  • Executando vpnc no modo detalhado (99), mas nenhum erro é mostrado
  • dmesg ou o arquivo syslog não mostra nada de interesse
  • Desativando e reativando a interface tun1 (a interface atribuída a vpnc )
  • Parando meu servidor OpenVPN (que também está em execução no tun0 no mesmo servidor)
  • Verificado o roteamento, a interface correta é usada
  • ping -I com a interface vpnc para garantir que o problema não esteja relacionado ao roteamento. Todos os pacotes são perdidos ao usar a interface vpnc ( tun1 no meu caso). Note que estou fazendo o ping para um servidor que é no Cisco VPN, e que responde a ping pacotes quando testado do meu desktop conectado à VPN com o mesmo usuário.

Qualquer ajuda seria muito apreciada!

    
por vagaerg 12.12.2016 / 16:25

1 resposta

1

Eu também estava no mesmo barco (usando o Debian v8.8 e vpnc v5.3r550); tudo estava bem com a conexão (diferente do nome do grupo sendo sensível a maiúsculas e minúsculas), mas uma vez tunelado, eu perdi todo o tráfego para dentro e para fora. Então eu notei que "sudo route -n" (enquanto encapsulado) tinha entradas "dev tun0" para meus servidores DNS e minha rede maior (onde o comando route antes ou depois do tunelamento não tinha nenhuma referência a eles), então eu "sudo route del -net 123.123.123.123 dev tun0 "(algumas vezes com endereços ip reais) durante o tunelamento, e tudo estava funcionando novamente. Supondo que eles estão configurados no roteador Cisco ou retirados do DHCP (eu sou apenas um usuário). De qualquer forma, agora tenho esses scripts com o comando vpnc (e talvez um dia investigue porque meu arquivo de configuração com "rede de destino" não funcionou; isto é, não encapsulou uma rede específica como foi digitado, nem o fez > não encaminha todo o tráfego, como você pode inferir se você especificou uma rede de destino!).

    
por 03.08.2017 / 23:51

Tags

Sintaxe correta para um registro SPF Como o phpMyAdmin (com um Alias) com um subdomínio de host virtual de um documentRoot diferente?