Shrew Soft VPN su Mac non mi permette di accedere ai server SSH all'interno della VPN

1

Sto cercando di utilizzare una VPN dal lavoro in modo da poter svolgere il mio lavoro sul mio MBP. Ho installato Shrew Soft e configurato la VPN, e sono in grado di connettermi ricevendo i messaggi di seguito. Tuttavia, non riesco ancora a collegare SSH a nessuno dei server sulla VPN, ottenendo errori come quelli riportati di seguito ...

Errore SSH:

macbook-pro:~ andre$ ssh root@prismweb5
ssh: Could not resolve hostname prismweb5: nodename nor servname provided, or not known

Messaggi VPN:

config loaded for site 'andre test'
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled

Suppongo che il mio traffico non venga instradato attraverso la VPN, ma dal momento che sto usando un client di terze parti, non sono sicuro di come assicurarmi. Qualcun altro ha avuto problemi di questo tipo con Shrew Soft su Mac? Se sì, cosa hai fatto per risolverlo?

    
posta André Figueira 09.10.2013 - 10:44
fonte

1 risposta

2

Stai facendo riferimento al server SSH con il nome "prismweb5" - quel nome funzionerà probabilmente solo se hai configurato i "domini di ricerca" per l'interfaccia di rete che stai utilizzando. Il dominio di ricerca verrà aggiunto al nome host a cui stai facendo riferimento in precedenza, quindi se il tuo dominio di ricerca è "esempio.com", il nome FQDN sarebbe prismweb5.example.com.

È anche possibile che il nome DNS "prismweb5" non possa essere risolto dall'esterno della rete. Questa configurazione può essere definita "split-DNS" e il nome privato "prismweb5" potrebbe non essere qualcosa che può essere cercato sui tuoi server DNS "normali" (quelli forniti dal tuo ISP di origine).

Una soluzione alternativa potrebbe essere quella di impostare il server DNS che si trova nell'ufficio remoto come server DNS primario per l'interfaccia di rete (Ethernet, Wi-Fi) che si sta utilizzando per connettersi. Ciò consentirà al tuo computer di eseguire ricerche di nomi "interni". Non sono sicuro di Shrewsoft, ma molti client VPN consentono di modificare le impostazioni del server DNS su server specifici quando la VPN si connette.

In alternativa, è possibile evitare di utilizzare i nomi DNS per connettersi al server e utilizzare semplicemente l'indirizzo IP per connettersi. Tuttavia, ciò richiede che tu sappia quale sia l'indirizzo IP del server "prismweb5" (o che sia in grado di eseguire una ricerca per recuperare tale indirizzo).

Se non si è ancora in grado di connettersi al server utilizzando l'indirizzo IP, verificare se la macchina può eseguire il ping di tale indirizzo IP (supponendo che l'IP di prismweb5 sia 192.168.1.5):

ping 192.168.1.5

Se la macchina risponde ai ping, dovresti essere in grado di collegarti ad essa ... Tuttavia, se non vedi le risposte IMCP (ping), è possibile che la tua macchina non conosca la rotta verso quel computer (vale a dire, l'interfaccia VPN). Scopri quali rapporti di "route" per tale IP:

route get 192.168.1.5

Il percorso dovrebbe segnalare un'interfaccia che viene utilizzata per connettersi a quel dispositivo. Spesso, vedrai qualcosa come "ppp0" o "gif0" (o qualche altra interfaccia, diversa da en0 / en1)

Se il percorso per quel dispositivo non mostra l'interfaccia corretta, potrebbe essere utile mostrare tutti i percorsi sulla macchina usando netstat:

netstat -nr

L'output di netstat può includere un intervallo / destinazione IP per la tua rete remota (ad es., 192.168 / 16), e può mostrare l'interfaccia che dovrebbe essere usata (Netif) sulla destra.

    
risposta data 09.10.2013 - 17:44
fonte

Leggi altre domande sui tag