问题:
当我成功连接到特定公司的 VPN 时,我无法访问任何内部或外部网站。Safari 中的网站请求会挂起。所有流量都设置为通过 VPN,IT 负责人说一切都应该只是为我工作,而他却不知道问题出在哪里。
设置:
- 运行 OS X (v10.5) 的 iMac
- Cisco AnyConnect VPN 客户端(v2.4)
- Verizon DSL(Westell VersaLink 327W,允许所有流量,PPPoE)
- 无线连接至 DSL 调制解调器/路由器
我可以:
- Ping www.google.com
- 跟踪路由 www.google.com
- nslookup www.google.com
- SSH 到内部服务器
- Ping 内部 URL
- telnet www.google.com 80
我也尝试过 Firefox 和 Chrome,也遇到了同样的挂起问题。事实上,就在睡觉前,我没有取消 Safari 中的 URL 请求,而是出于好奇让它静置了一整晚,今天早上它仍在尝试联系该网站。
我曾尝试使用 tcpdump 来监控 cscotun0 接口(由 Cisco VPN 客户端添加),但我并不确定我在寻找什么——我在 Safari 中请求 URL 时确实看到了活动。
我该如何进一步排除故障以确定原因?
更新:
连接到 VPN 后,我使用 Wireshark 捕获了 www.google.com 的 HTTP 请求。以下是捕获的屏幕截图链接(抱歉,我无法发布图片---没有足够的代表性):
答案1
尝试telnet www.google.com 80
确认 http 流量被允许。
答案2
这应该是一个评论,您的计算机,是固定安装还是笔记本电脑,如果是的话,您是否尝试过从其他位置连接?
即使您说没有激活防火墙,但这些一体式垃圾调制解调器通常都具有某种需要检查的 VPN 直通设置,您实际查看过配置吗?
编辑:您的问题出在路由器上,请查看我的评论和这些附加线程:
http://www.google.se/#hl=sv&q=Westell+327+%2B+VPN&aq=f&aqi=&aql=&oq=&gs_rfai=&fp=721993aec07591cc
答案3
如果您有 tcp 转储,您可能想查看三次握手是否成功。这意味着您向目标发送带有 SYN 标志的数据包,收到 SYN-ACK 并再次发送 ACK。
您的系统是否默认使用代理?您可以对照目标 IP 地址和数据包实际发送到的 IP 地址进行交叉检查。
答案4
您需要向 VPN 管理员/支持人员提供以下命令输出:
- 是否配置
- 路线
这些命令将输出您的网络配置,因此您需要 VPN 和无 VPN 输出。它们应该略有不同,但关键在于输出将为正确的 VPN 管理/支持人员提供确保 VPN 方面正常运行所需的信息 - 如果是这样,而您仍处于相同的情况,那么此时将由桌面支持人员来处理。