Shrew Soft VPN en Mac no me deja SSH a servidores dentro de la VPN

1

Estoy tratando de usar una VPN del trabajo para poder hacer mi trabajo en mi MBP. Instalé Shrew Soft y configuré la VPN, y puedo conectarme a ella recibiendo los mensajes a continuación. Sin embargo, todavía no puedo enviar SSH a ninguno de los servidores de la VPN con errores como los que se muestran a continuación ...

Error SSH:

macbook-pro:~ andre$ ssh root@prismweb5
ssh: Could not resolve hostname prismweb5: nodename nor servname provided, or not known

Mensajes VPN:

config loaded for site 'andre test'
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled

Supongo que mi tráfico no se está enrutando a través de la VPN, pero como estoy usando un cliente de terceros, no estoy seguro de cómo asegurarme. ¿Alguien más ha tenido problemas como este con Shrew Soft en Mac? Si es así, ¿qué hiciste para resolverlo?

    
pregunta André Figueira 09.10.2013 - 10:44

1 respuesta

2

Está haciendo referencia al servidor SSH con el nombre "prismweb5"; es probable que ese nombre solo funcione si tiene la configuración de "búsqueda de dominios" para la interfaz de red que está usando. El dominio de búsqueda se adjuntaría al nombre de host al que hace referencia anteriormente, por lo que si su dominio de búsqueda es "example.com", el FQDN sería prismweb5.example.com.

También es posible que el nombre DNS "prismweb5" no se pueda resolver desde fuera de la red. Esta configuración puede denominarse "DNS dividido", y el nombre privado "prismweb5" puede no ser algo que se pueda consultar en sus servidores DNS "normales" (los que proporciona su ISP local).

Una solución alternativa para esto podría ser configurar el servidor DNS que se encuentra en la oficina remota como el servidor DNS primario para la interfaz de red (Ethernet, Wi-Fi) que está utilizando para conectarse. Esto permitirá que su máquina realice búsquedas de nombres "internos". No estoy seguro de Shrewsoft, pero muchos clientes de VPN permiten que la configuración del servidor DNS se cambie a servidores específicos cuando la VPN se conecta.

Alternativamente, puede evitar el uso de nombres DNS para conectarse al servidor y simplemente usar la dirección IP para conectarse. Sin embargo, esto requerirá que sepa cuál es la dirección IP del servidor "prismweb5" (o que pueda realizar una búsqueda para recuperar esa dirección).

Si aún no puede conectarse al servidor usando la dirección IP, vea si su máquina puede hacer ping a esa dirección IP (asumiendo que la IP de prismweb5 es 192.168.1.5):

ping 192.168.1.5

Si la máquina está respondiendo a pings, debería poder conectarse a ella ... Sin embargo, si no está viendo las respuestas de IMCP (ping), es posible que su máquina no sepa la ruta a esa computadora. (es decir, la interfaz VPN). Vea qué informes de 'ruta' para esa IP:

route get 192.168.1.5

La ruta debe informar una interfaz que se está utilizando para conectarse a ese dispositivo. A menudo, verá algo como "ppp0" o "gif0" (o alguna otra interfaz, que no sea en0 / en1)

Si la ruta para ese dispositivo no muestra la interfaz correcta, puede ayudar a mostrar todas las rutas en la máquina usando netstat:

netstat -nr

La salida de netstat puede incluir un rango / destino de IP para su red remota (por ejemplo, 192.168 / 16), y puede mostrar la interfaz que se debe usar (Netif) a la derecha.

    
respondido por el Eddie Kelley 09.10.2013 - 17:44

Lea otras preguntas en las etiquetas