1 votos

erik avatar

Shrew Soft VPN en Mac no me permite SSH a los servidores dentro de la VPN

Preguntado el 9 de Octubre, 2013
Cuando se hizo la pregunta
1667 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy tratando de usar una VPN desde el trabajo para poder hacer mi trabajo en mi MBP. He instalado Shrew Soft y configurado la VPN, y soy capaz de conectarme a ella recibiendo los mensajes de abajo. Sin embargo, sigo sin poder conectarme por SSH a ninguno de los servidores de la VPN, obteniendo errores como los siguientes

Error de SSH:

macbook-pro:~ andre$ ssh root@prismweb5
ssh: Could not resolve hostname prismweb5: nodename nor servname provided, or not known

Mensajes VPN:

config loaded for site 'andre test'
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled

Asumo que mi tráfico no está siendo enrutado a través de la VPN, pero como estoy usando un cliente de terceros, no estoy seguro de cómo asegurarme. ¿Alguien más ha tenido algún problema como este con Shrew Soft en Mac? Si es así, ¿qué hizo para resolverlo?

Preguntado el 9 de Octubre, 2013 por erik

Respuesta

¿Demasiados anuncios?

2voto

Jonathan Sampson avatar
Jonathan Sampson Puntos 121800

Estás haciendo referencia al servidor SSH con el nombre "prismweb5" - ese nombre probablemente sólo funcionará si tienes configurados "dominios de búsqueda" para la interfaz de red que estás utilizando. El dominio de búsqueda se añadiría al nombre de host al que haces referencia, así que si tu dominio de búsqueda es "ejemplo.com", el FQDN sería prismweb5.ejemplo.com.

También es posible que el nombre DNS "prismweb5" no se pueda resolver desde fuera de la red. Esta configuración puede ser conocida como "split-DNS", y el nombre privado "prismweb5" puede no ser algo que se pueda buscar en sus servidores DNS 'normales' (los proporcionados por su ISP doméstico).

Una solución para esto sería potencialmente establecer el servidor DNS que está en la oficina remota como el servidor DNS primario para la interfaz de red (Ethernet, Wi-Fi) que está utilizando para conectarse. Esto permitirá a tu máquina realizar búsquedas de nombres "internos". No estoy seguro de Shrewsoft, pero muchos clientes VPN permiten cambiar la configuración del servidor DNS a servidores específicos cuando la VPN se conecta.

Alternativamente, puede evitar el uso de nombres DNS para conectarse al servidor, y simplemente usar la dirección IP para conectarse. Sin embargo, esto requeriría que usted sepa cuál es la dirección IP del servidor "prismweb5" (o ser capaz de realizar una búsqueda para recuperar esa dirección).

Si todavía no puede conectarse al servidor usando la dirección IP, vea si su máquina puede hacer ping a esa dirección IP (asumiendo que la IP de prismweb5 es 192.168.1.5):

ping 192.168.1.5

Si la máquina responde a los pings, deberías poder conectarte a ella... Sin embargo, si no ves respuestas IMCP (ping), es posible que tu máquina no conozca la ruta a ese ordenador (es decir, la interfaz VPN):

route get 192.168.1.5

La ruta debe informar de una interfaz que se está utilizando para conectarse a ese dispositivo. A menudo, verá algo como "ppp0" o "gif0" (o alguna otra interfaz, que no sea en0/en1)

Si la ruta para ese dispositivo no muestra la interfaz correcta, puede ayudar a mostrar todas las rutas en la máquina usando netstat:

netstat -nr

La salida de netstat puede incluir un rango de IP/destino para su red remota (por ejemplo, 192.168/16), y puede mostrar la interfaz que debe utilizarse (Netif) a la derecha.

Respondido el 9 de Octubre, 2013 por Jonathan Sampson (121800 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X