Skonfigurowałem połączenie VPN na moim laptopie MacBook Pro OS X 10.8.5 z siecią biurową, aby uzyskać dostęp do serwera plików AFP z domu.
Wygląda na to, że połączenie VPN działa poprawnie. Status brzmi Połączony i otrzymuję zarówno czas połączenia, jak i adres IP.
Na razie w porządku.
Ale kiedy przechodzę do Idź> Połącz z serwerem i próbuję połączyć się przy użyciu adresu lokalnego (który działa, gdy jestem w biurze):
afp: //192.168.1.104
Mam klasyczny błąd
„Serwer może nie istnieć lub jest w tej chwili niedostępny”
Próbowałem pingować serwer z wiersza poleceń i uzyskać komunikat „Brak trasy do hosta”
Ponieważ mój adres IP nie zmienia się po podłączeniu VPN, jasne jest, że nie cały mój ruch przechodzi przez VPN, więc pomyślałem, że spróbuję skonfigurować go, aby wszystko trasować.
Zgodnie z tym postem powinienem być w stanie przekierować cały ruch przy użyciu tego ustawienia, ustawiając opcję „Wyślij cały ruch przez połączenie VPN” w menu Zaawansowane w moich ustawieniach sieci VPN.
Powinienem zobaczyć coś takiego:
Ale kiedy klikam „Zaawansowane”, widzę to:
Jakieś pomysły, w których popełniam błąd?
Dane wyjściowe ifconfig:
lo0: flags = 8049 mtu 16384
opcje = 3
inet6 fe80 :: 1% lo0 prefixlen 64 scopeid 0x1
inet 127.0.0.1 maska sieci 0xff000000
inet6 :: 1 przedrostek 128
gif0: flags = 8010 mtu 1280
stf0: flags = 0 mtu 1280
en0: flags = 8863 mtu 1500
eter 14: 10: 9f: d1: ba: 93
inet6 fe80 :: 1610: 9fff: fed1: ba93% en0 prefixlen 64 scopeid 0x4
inet 192.168.1.65 maska sieci 0xffffff00 broadcast 192.168.1.255
media: autoselekcja
status: aktywny
p2p0: flags = 8843 mtu 2304
eter 06: 10: 9f: d1: ba: 93
media: autoselekcja
status: nieaktywny
utun0: flags = 8051 mtu 1280
inet 172.18.10.3 -> 172.18.10.3 maska sieci 0xffffffff
Tabela routingu
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGSc 40 0 en0
default utun0 UCSI 1 0 utun0
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 3 112823 lo0
169.254 link#4 UCS 0 0 en0
172.18.10.3 172.18.10.3 UH 0 12 utun0
192.168.1 link#4 UCS 6 0 en0
192.168.1.1 8:76:ff:42:9a:17 UHLWIir 42 4836 en0 735
192.168.1.1 utun0 UHW3Ii 0 11 utun0 3
192.168.1.5 link#4 UHLWIi 1 198 en0
192.168.1.65 127.0.0.1 UHS 0 0 lo0
192.168.1.110 link#4 UHRLWIi 0 49 en0 14
192.168.1.248 link#4 UHLWIi 0 2 en0
192.168.1.253 a:76:ff:42:9a:17 UHLWIi 0 546 en0 1192
192.168.1.255 ff:ff:ff:ff:ff:ff UHLWbI 0 12 en0
212.182.213.186 192.168.1.1 UGHS 0 0 en0
Internet6:
Destination Gateway Flags Netif Expire
::1 link#1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 UcI lo0
fe80::1%lo0 link#1 UHLI lo0
fe80::%en0/64 link#4 UCI en0
fe80::1610:9fff:fed1:ba93%en0 14:10:9f:d1:ba:93 UHLI lo0
ff01::%lo0/32 fe80::1%lo0 UmCI lo0
ff01::%en0/32 link#4 UmCI en0
ff02::%lo0/32 fe80::1%lo0 UmCI lo0
ff02::%en0/32 link#4 UmCI en0
Odpowiedzi:
Tym razem nie jestem pewien, czy to właściwa odpowiedź. Nadrobię to, czego brakuje, gdy będziemy iść dalej.
Nie masz w ogóle skonfigurowanej sieci VPN. Tabela routingu jest odpowiednia dla komputera podłączonego do lokalnej sieci LAN, nic więcej.
Możliwe, że błąd wynika z faktu, że masz (popraw mnie, jeśli się mylę) tę samą podsieć w domu i w pracy: 192.168.1.0/24. Wydedukuję to z twojej obecnej tabeli routingu i z twojego twojego oświadczenia:
W takim przypadku, bez względu na inne błędy, które możesz mieć w konfiguracji VPN, to nie będzie działać. W rzeczywistości mogą istnieć komputery z tymi samymi adresami IP, a w każdym przypadku, gdy zostaną skonfrontowane z adresem takim jak na przykład 192.168.1.104, twoje jądro, lokalny router, zdalny router nie będą w stanie zrozumieć, czy jesteś odnosząc się do adresu IP po tej stronie tun0 lub po przeciwnej stronie.
Jeśli mam rację w tej sprawie (ta sama podsieć dla domu i pracy), nie będziemy w stanie robić postępów, dopóki nie zostanie to rozwiązane.
źródło
Właśnie miałem ten sam problem na komputerze iMac. Rozwiązanie jest dwojakie
źródło