Ho appena aggiornato il mio MacBook Air (13 pollici, inizio 2015) da Sierra a High Sierra 10.13.2. Io uso abitualmente Cisco AnyConnect per accedere alla mia rete aziendale. Io uso il client ssh integrato di macO per accedere ai server all'interno della mia rete aziendale.
Da quando ho ricevuto l'aggiornamento, "network is down" ogni volta che provo a usare ssh su vpn.
Con il client Cisco VPN disconnesso posso ancora ssh sul mio Raspberry Pi sulla mia rete domestica.
Ma con la VPN connessa se provo a collegarmi a una macchina da lavoro ottengo:
ssh -vvv wspasm03
OpenSSH_7.6p1, LibreSSL 2.6.2
debug1: Reading configuration data /Users/XXX/.ssh/config
debug1: /Users/XXX/.ssh/config line 1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 48: Applying options for *
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to wspasm03 port 22.
ssh: connect to host wspasm03 port 22: Network is down
Ho provato netcat e può fare una connessione TCP ai server con:
nc wspasm03 22
SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
Quindi questo è un problema molto strano. Sembra che ssh stia utilizzando una diversa tabella di routing da tutto il resto.
Se eseguo Wireshark catturando l'interfaccia VPN, posso vedere netcat fare la connessione. Se provo con ssh, viene visualizzato l'errore "network is down" e nessun pacchetto viene catturato.
Ho notato che il client VPN crea due interfacce IP, utun0 ha solo un indirizzo ipv6 mentre utun1 ha entrambi gli indirizzi ipv4 e ipv6. Così ho provato ssh -4 ma questo non ha aiutato.
Questo è il mio ~ / .ssh / config:
Host *
AddressFamily inet
CheckHostIP no
Questo è / etc / ssh / ssh_config (omesso commento e righe vuote):
Host *
SendEnv LANG LC_*
Qualche idea?