1

Мой вопрос связан с этим: Как принудить маршрутизацию раздельного туннеля на Mac к Cisco VPN

У меня, правда, немного трудного времени, чтобы понять, что делать. У меня проблема в том, что после того, как я подключаюсь к VPN, интернет становится намного медленнее (я думаю, что клиент cisco настроен с использованием split-tunnel). Я не слишком уверен, если весь мой интернет-трафик идет на сервер vpn и обратно. Кто-то задал этот вопрос: Cisco VPN Client - внешние URL-адреса отслеживаются? однако мне не ясно, зарегистрирован ли трафик компанией или нет. Каждый раз, когда я захожу на страницу, статистика для клиента cisco меняется. Означает ли это, что мой сетевой трафик достигает сервера vpn и регистрируется?

Используя сетевую утилиту, netstat отображает множество соединений, установленных через utun0, который является интерфейсом, созданным клиентом vpn.

Я также заметил, что клиент cisco vpn добавил в список всевозможные правила (просматриваемые через список sudo ipfw). В списке есть ip-адреса, которые я не знаю, какие они есть. Интересно, что я больше не вижу IP-адреса серверов, к которым у меня есть доступ.

Итак, я хочу, чтобы моя скорость интернета вернулась на прежний уровень, и мне нужны только запросы к внутренним серверам, к которым у меня есть доступ, для перехода на VPN-сервер.

Это достижимо? Дайте мне знать, если есть больше информации, которую я должен предоставить.

Спасибо

|источник

1 ответ1

0

Это должно быть достижимо, если у вас есть права локального администратора. Как указано в ссылках, которые вы предоставили, то, что вам в основном нужно, чтобы изменить таблицы маршрутизации так, чтобы весь трафик к определенным серверам / сетям проходил только через VPN, а остальные выходили через стандартный интернет-интерфейс.

Для тестирования вы можете использовать что-то вроде «traceroute» для отслеживания пути, который может пройти пакет, когда он идет к месту назначения.

http://en.wikipedia.org/wiki/Traceroute

Другой способ - использовать анализатор пакетов, например «Wireshark», чтобы увидеть, на какой интерфейсный трафик направляется трафик, направленный к определенному месту назначения.

А именно, идет ли он через VPN в Интернет и наоборот или идет прямо в Интернет. Я предполагаю, что мы видим здесь, в основном, приложение неправильно настроено?

Извините, что вступил в борьбу с этим сайтом ...

В любом случае, Mac OS X по существу использует ядро BSD, что означает, что оно зависит от инструментов из того же наследия. Это также означает, что если вы тщательно обдумаете, ipfw (брандмауэр) и таблицы маршрутизации могут явно перекрываться (отклоненный / перенаправленный трафик из ipfw может автоматически заставить трафик принимать маршрут, отличный от обычного).

http://freebsd.org/doc/en/books/handbook/firewalls-ipfw.html

Так как вы справляетесь с этим?

Попросите администратора перенастроить рассматриваемое устройство / клиент / приложение, чтобы получить более обычные таблицы маршрутизации.

Остановите Cisco AnyConnect от блокировки сетевого адаптера

Попробуйте обойти эти проблемы, вызвав права локального администратора (не используйте тестовое оборудование, поэтому не можете тестировать) и изменив соответствующие наборы правил, чтобы обеспечить более нормальное поведение при маршрутизации.

Профиль Cisco AnyConnect продолжает перезаписываться

Настройка клиента в виртуальной машине таким образом, чтобы правила маршрутизации передавались в эту конкретную операционную систему, а не в вашу базовую систему.

http://www.vmware.com/au

https://www.virtualbox.org/

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .