企业 VPN 上的 SMB 连接超时

企业 VPN 上的 SMB 连接超时

osx 10.15.7

虽然成功连接到了我大学的 VPN(Paolo Alto GlobalProtect 客户端),但我无法从我的家庭工作站连接到我所在部门的 SMB 网络共享(超时)。我已验证本地 smb 客户端和服务器似乎都在运行(下面有更详细的说明)。

这是一个新问题,这意味着直到几周前我还在使用同一个 vpn 客户端和本地机器,没有任何问题,而且我不知道任何配置更改或更新可能导致了这个问题。我的故障排除能力已经到了极限,我的大学 IT 部门也帮不上什么忙,不过这似乎是一个本地问题。

故障排除和其他详细信息:

  • 我能够成功连接到大学 VPN(隧道已建立,分配了大学 IP 地址)
  • 我可以访问家庭网络上的其他本地共享(当未连接到 vpn tun 时)
  • 无论使用哪种连接方式,通过 finder(Command+K)或使用 mount_smbfs,都会发生超时
  • (踢球者)我可以在其他机器上访问相关共享(windows、linux、osx)使用相同的 Global Connect 客户端,具有相同的用户凭据,来自与我的主要工作站相同的家庭网络。

据我所知,监控控制台和 tcpdump 没有提供任何其他有用的信息。

default 13:47:24.239991-0600    NetAuthSysAgent quarantine check returned 1
default 13:47:24.241894-0600    NetAuthSysAgent Mount URL: request CDA921BB-A292-41FF-B80A-D425F9167CAE from Finder (707)
default 13:47:24.243098-0600    NetAuthSysAgent URL = smb://<SHAREPATH>
default 13:47:24.245114-0600    NetAuthSysAgent Session created
default 13:48:45.379162-0600    NetAuthSysAgent GetServerInfo failed 60

最后,还有几件令人困惑的事情:我的大学也允许使用 Cisco AnyConnect 客户端,使用这个客户端我可以访问共享。然而,这不是可接受的解决方案,因为在使用此客户端时,我断开连接时会遇到大量其他网络问题,最终我们的大学计划在不久的将来将所有 vpn 整合到 globalprotect 下。

重新安装客户端并没有解决问题。奇怪的是,即使在连接到 vpn 的虚拟 Windows 机器(在我的工作站上)中,我仍然无法访问共享。

非常感谢您对下一步行动的想法。

答案1

问题最有可能出在私人互联网接入守护进程和分割隧道上。

退出并关闭守护进程(即使 PIA 应用程序本身未连接或运行,它显然仍会运行),允许我在大学的 GlobalProtect VPN 上连接到共享驱动器。

相关内容