У меня есть Macbook Big Sur 11.5.2, и я уже довольно много потратил на эту конкретную проблему, но не могу понять. Мне нужна помощь людей, которые более компетентны в этом вопросе, чем я.
Исходная информация
Там, где я сейчас живу в жилом комплексе, есть центральная интернет-сеть, к которой у меня нет доступа к этим устройствам (Ubiquity). В последнее время я много работаю из дома, и иногда мне нужно подключаться через VPN к сетям клиентов, чтобы оказывать поддержку. Большинство клиентских VPN отлично работают из дома, кроме одного. Когда я пытаюсь подключиться, он в основном отключается. Если я использую свой телефон в качестве точки доступа, этот VPN работает идеально, без каких-либо проблем. Я пробовал в нескольких других местах (за пределами моей домашней сети), и это работает, как и ожидалось.
Текущая ситуация
Для подключения к этой VPN я использую встроенный VPN-клиент Mac OS. Тип VPN IPSEC Cisco. Таким образом, моя работа по решению этой проблемы состояла в том, чтобы туннелировать этот VPN через мой wireguard VPN (wg), который я установил за пределами этой сети. Этот туннель wg работает, как и ожидалось. Чтобы убедиться, что трафик направляется правильно, я использую wireshark для мониторинга и, конечно же, я проверил таблицу маршрутизации Mac OS (с помощью netstat -nr).Поэтому, когда я подключаюсь к своему wg, я вижу, что трафик легко проходит через wg.
Эта проблема
Когда я пытаюсь подключить встроенный в Mac OS VPN-клиент Cisco IPSEC, вместо передачи трафика через туннель wg (utunX) он пропускает его через обычный интерфейс WiFi (EN0). Что бы я ни пытался, это не могло заставить трафик пройти через туннель. Я добавил маршруты в таблицу маршрутизации (0.0.0.0/1 и 128.0.0.0/1), чтобы пройти и убедиться, что весь трафик проходит туда, но клиент vpn не будет маршрутизировать через него. Я попытался изменить порядок сетевых служб, и это тоже не помогло.
Что-то примечательное, что я заметил, когда я запускаю коммерческую VPN (которая у меня есть) и запускаю встроенный VPN-клиент Mac OS, который проходит через коммерческий VPN-туннель. Я попытался имитировать то, что видел в таблице маршрутизации коммерческого VPN, но безуспешно. Но это показывает, что можно направить клиента через туннель.
Фрагмент таблицы маршрутизации без wg:
Интернет:
Шлюз назначения помечает Netif Expire
по умолчанию 10.20.30.1 UGScg en0
20.10.30/24 ссылка №5 UCS en0 !
10.20.30.1/32 ссылка №5 UCS en0 !
10.20.30.1 fc:ec:da:43:97:e5 UHLWIir en0 1194
Фрагмент таблицы маршрутизации ПРИ ВКЛЮЧЕННОМ wg:
Интернет:
Шлюз назначения помечает Netif Expire
ссылка по умолчанию #14 UCSg utun2
по умолчанию 10.20.30.1 UGScIg en0
1.1.1.1 ссылка №14 UHW3Ig utun2 36
9.9.9.9 ссылка#14 UHWIig utun2
10.6/24 10.6.0.2 UGSc utun2
10.6.0.2 10.6.0.2 UH utun2
20.10.30/24 ссылка №5 UCS en0 !
10.20.30.1/32 ссылка № 5 UCS en0 !
Фрагмент таблицы маршрутизации с помощью коммерческого VPN:
Шлюз назначения помечает Netif Expire
0/1 10.158.0.5 UGcg utun2
по умолчанию 10.20.30.1 UGScg en0
по умолчанию 10.20.30.1 UGScIg en0
10 10.20.30.1 UGSc en0
20.10.30/24 ссылка №5 UCS en0 !
10.20.30.1/32 ссылка № 5 UCS en0 !
Я не мог понять на коммерческом vpn, почему есть один и тот же пункт назначения по умолчанию (10.20.30.1) с разными флагами. Я не мог добавить второй такой же вариант по умолчанию (или, лучше сказать, я не знаю, как это сделать).
Что еще я могу сделать (или какую информацию я должен предоставить здесь), чтобы вы, ребята, помогли мне решить проблему?
