我在 Mac 10.6 (Snow Leopard) 上使用 Cisco VPN 客户端 v. 4.9.01.0180 时遇到问题。我使用 TCP 进行连接,连接建立良好,但之后我的互联网连接就停止工作了,看起来是主机解析出现了问题 - 我可以 ping google.com 的 IP,但不能 ping www.google.com,而且 VPN 连接也不起作用,因为我无法访问远程地址。
你知道可能出了什么问题吗?
提前致谢!
帕沃尔。
答案1
这听起来像是隧道启动后 DNS 出现了问题。如果您可以 ping 通 google 的地址,但无法 ping 通 www.google.com,则说明您的名称服务器没有提供正确的 IP 地址。因此,首先要查看的是您从 VPN 获得的 DNS 服务器。以下是可能的情况:
- 您的 VPN 没有提供新的 DNS 服务器。在这种情况下,一切都应该像没有 VPN 一样工作。由于情况并非如此,我们可以排除这种情况。这种情况无论如何都没有多大意义,因为一旦您连接到 VPN,您就需要一个可以解析您所连接的内部网络上的名称的 DNS 服务器。
- 您的 VPN 确实提供了新的 DNS 服务器,但它没有响应您的查询。出现这种情况的原因可能有以下几种:
- 有防火墙。在这种情况下,您无法 ping 名称服务器。
- 服务器仅限于来自 LAN 的响应。您的 VPN 连接通常通过隧道提供,在这种情况下,您的客户端将拥有一个位于 LAN 上未使用的子网中的 IP 地址。在这种情况下,您甚至无法解析 LAN 上的主机名称。
- 服务器仅为 LAN 提供答案。在这种情况下,内部名称可以正常解析,但任何外部名称都无法解析。
在上述三种可能情况下,您需要与 LAN 系统管理员沟通,以检查问题所在。如果您是 LAN 系统管理员,则可以使用 nslookup 或 dig 确定上述哪种情况是正确的情况,然后重新配置防火墙或 DNS 服务器以正确处理该情况。
答案2
我有个好消息要告诉你。你不需要在 Snow Leopard 上使用 Cisco 客户端!它现在已内置在操作系统中,我每天都使用它来连接我的工作 VPN。
转到系统偏好设置、网络并添加新的 Cisco 类型的 VPN,并为其指定您选择的名称。
然后,输入服务器地址。在我的情况下是 vpn1.mycompany.com。还要输入您的帐户名(这是您的用户名)。我将密码字段留空,因为我们有一个 RSA 令牌,它每隔几分钟就会更改一次。如果您的密码始终保持不变,请输入它。
然后,事情就变得有趣了。转到身份验证设置。您必须输入“共享密钥”。您可以在 Cisco 客户端配置文件(纯文本)中找到它。唯一的问题是它是加密的。要解密它,只需转到Cisco vpnclient密码解码器并粘贴您的加密共享密钥。获得解密字符串后,只需粘贴即可。您还需要输入组名,该组名也可以在 Cisco 配置文件中找到。
就这样!现在你无需使用糟糕的 Cisco 客户端即可连接到 VPN!