Acabo de actualizar mi MacBook Air (13 pulgadas, principios de 2015) de Sierra a High Sierra 10.13.2. Normalmente uso Cisco AnyConnect para acceder a mi red corporativa. Uso el cliente ssh incorporado de macOs para acceder a los servidores dentro de mi red corporativa.
Desde que la actualización recibo 'la red no funciona' cada vez que trato de usar ssh sobre el vpn.
Con el cliente Cisco vpn desconectado, aún puedo conectarme a mi Raspberry Pi en mi red doméstica.
Pero con la VPN conectada, si intento conectarme a una máquina de trabajo, obtengo:
ssh -vvv wspasm03
OpenSSH_7.6p1, LibreSSL 2.6.2
debug1: Reading configuration data /Users/XXX/.ssh/config
debug1: /Users/XXX/.ssh/config line 1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 48: Applying options for *
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to wspasm03 port 22.
ssh: connect to host wspasm03 port 22: Network is down
Probé netcat y puedo hacer una conexión TCP a los servidores con:
nc wspasm03 22
SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
Así que este es un problema muy extraño. Parece que ssh está utilizando una tabla de enrutamiento diferente de todo lo demás.
Si ejecuto Wireshark capturando la interfaz VPN puedo ver que netcat está haciendo la conexión. Si lo intento con ssh, aparece el error "la red no funciona" y no se capturan paquetes.
Noté que el cliente VPN crea dos interfaces IP, utun0 solo tiene una dirección ipv6, mientras que utun1 tiene direcciones ipv4 e ipv6. Así que probé ssh -4 pero eso no ayudó.
Este es mi ~ / .ssh / config:
Host *
AddressFamily inet
CheckHostIP no
Esto es / etc / ssh / ssh_config (se omiten comentarios y líneas en blanco):
Host *
SendEnv LANG LC_*
¿Alguna idea?