Si esto funciona cuando el software VPN está desconectado, entonces usted tiene ahora un caso para hacer un cambio de configuración en el servidor VPN para permitir túnel dividido.
Por defecto, muchos servidores VPN exigen y comprueban que todo el tráfico hacia el Mac (o PC o Android o iOS o cliente unix) se conecte sólo a través de la VPN. Esto provoca la ruptura intencionada de ssh, ya que su no puede escuchar una conexión entrante de su subred local.
El inicio de sesión en una VPN de túnel único rompe intencionadamente la interfaz, ya que existe en el otro extremo del túnel de red que es un rango de red diferente. Esto es un problema de seguridad ya que la mayoría de las empresas consideran que la VPN es un cortafuegos para evitar cualquier comunicación como la que has descrito. Esto está funcionando como se pretende para muchas configuraciones de VPN y lo que usted pide puede romper o ser contrario a la decisión de configuración de seguridad.
Las opciones para cambiar esto incluyen:
- Intente establecer su sesión ssh antes de que los túneles VPN se conecten.
- Cambiar el naturaleza de su VPN configuración del túnel para permitir túnel dividido.
- Utilice un túnel VPN de red a red en lugar de un túnel de cliente a red.
Es una buena idea revisar su política de seguridad si alguien impone la VPN, ya que esto podría estar fuera de sus parámetros de diseño o violar la política de seguridad si el túnel dividido se desactiva intencionalmente.
