镜像模式下的 WSL2 无法访问 Check Point Endpoint Security 客户端提供的 VPN 资源

tag-icon tag-icon networking vpn wsl2 mirroring checkpoint-endpoint
镜像模式下的 WSL2 无法访问 Check Point Endpoint Security 客户端提供的 VPN 资源

我正在使用 Check Point Endpoint Security 客户端连接到 VPN 并访问其资源,但是无法从具有“镜像”网络模式的 WSL2 访问资源(使用 ping),尽管它可以在 Windows 上运行。

我已经在 NAT 模式下从 Windows 和 WSL2 上使用 ping 检查了对现有 VPN 资源 IP 的访问,并且可以正常工作。

当我尝试使用“镜像”网络模式时(出于其他不重要的原因,我需要此模式才能工作),ping 命令无法到达 VPN 资源 IP:

$ ping 198.18.0.9
PING 198.18.0.9 (198.18.0.9) 56(84) bytes of data.
^C
--- 198.18.0.9 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4145ms

我检查了 WSL2 中的网络路由,它似乎是正确的(到达 198.18.0.9 的路由与 Windows 中现有的路由相同,eth1 是我的 Internet-WiFi 适配器,eth2 是 Check Point 适配器)。这些是我在 WSL2 中的相关路由:

$ ip route show
default via 192.168.1.1 dev eth1 proto kernel metric 40
...
172.25.1.0/24 dev eth2 proto kernel scope link metric 256
172.25.1.247 dev eth2 proto kernel scope link metric 1
198.18.0.0/24 via 172.25.1.247 dev eth2 proto kernel metric 1

这些是我在 Windows 中的相关路线:

> route print
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.135     40
...
       172.25.1.0    255.255.255.0         On-link      172.25.1.131    256
     172.25.1.248  255.255.255.255         On-link      172.25.1.248    256
     172.25.1.255  255.255.255.255         On-link      172.25.1.248    256
       198.18.0.0    255.255.255.0     172.25.1.247     172.25.1.248      1

我已经尝试过 traceroute 但似乎没有从 Check Point 网络接口得到响应:

$ traceroute 198.18.0.9
traceroute to 198.18.0.9 (198.18.0.9), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
...
30  * * *

我还检查了 Windows Defender 防火墙,并且我有一个允许从 WSL2 传出的流量的出站规则和一个允许所有传入流量到 Check Point 客户端的入站规则。

我也已更新到最新的 WSL2 版本(我甚至尝试了全新的预发布版本 2.2.3),但 ping 也不起作用。

ipconfig最后,我还包括了 Windows和 WSL2的相关信息的摘要ip a。我包括了 3 个网络接口的信息:

  • WiFi/互联网连接,可在 Windows 和 WSL2 上运行。
  • Big-IP Edge VPN 客户端(_Common_NIAE-VPN_NetworkAccess 或 eth2),可在 Windows 和 WSL2 上运行。
  • 检查端点 VPN 客户端的虚拟网络适配器,仅适用于 Windows(ping 198.18.0.9不适用于 WSL2)。
> ipconfig.exe /all
...
Ethernet adapter Ethernet 2:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Check Point Virtual Network Adapter For Endpoint VPN Client
   Physical Address. . . . . . . . . : xxxxxxxx
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : xxxxxxxx(Preferred)
   IPv4 Address. . . . . . . . . . . : 172.25.1.248(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : martes, 23 de abril de 2024 11:23:45
   Lease Expires . . . . . . . . . . : viernes, 30 de mayo de 2160 18:48:18
   Default Gateway . . . . . . . . . :
   DHCP Server . . . . . . . . . . . : 172.25.1.247
   DHCPv6 IAID . . . . . . . . . . . : xxxxxxxx
   DHCPv6 Client DUID. . . . . . . . : xxxxxxxx
   NetBIOS over Tcpip. . . . . . . . : Enabled

PPP adapter _Common_NIAE-VPN_NetworkAccess - xxxxxxxx:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : _Common_NIAE-VPN_NetworkAccess - xxxxxxxx
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.157.227.51(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 10.235.85.31
                                       10.201.68.11
   NetBIOS over Tcpip. . . . . . . . : Enabled

Wireless LAN adapter Wi-Fi:

   Connection-specific DNS Suffix  . : Home
   Description . . . . . . . . . . . : RZ616 Wi-Fi 6E 160MHz
   Physical Address. . . . . . . . . : xxxxxxxx
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : xxxxxxxx(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.1.135(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : martes, 23 de abril de 2024 8:08:53
   Lease Expires . . . . . . . . . . : miércoles, 24 de abril de 2024 8:08:51
   Default Gateway . . . . . . . . . : 192.168.1.1
   DHCP Server . . . . . . . . . . . : 192.168.1.1
   DHCPv6 IAID . . . . . . . . . . . : xxxxxxxx
   DHCPv6 Client DUID. . . . . . . . : xxxxxxxx
   DNS Servers . . . . . . . . . . . : 212.230.135.2
                                       212.230.135.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

$ ip a
...
3: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1350 qdisc mq state UP group default qlen 1000
    link/ether xxxxxxxx
    inet 172.25.1.248/24 brd 172.25.1.255 scope global noprefixroute eth2
       valid_lft forever preferred_lft forever
    inet6 xxxxxxxx/64 scope link nodad noprefixroute
       valid_lft forever preferred_lft forever
...
5: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether bc:f4:d4:d3:88:89 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.135/24 brd 192.168.1.255 scope global noprefixroute eth2
       valid_lft forever preferred_lft forever
    inet6 xxxxxxxx/64 scope link nodad noprefixroute
       valid_lft forever preferred_lft forever
7: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1396 qdisc mq state UP group default qlen 1000
    link/ether xxxxxxxx
    inet 10.157.227.51/32 brd 10.157.227.51 scope global noprefixroute eth3
       valid_lft forever preferred_lft forever

相关内容