我在 MacBook Air 上配置了 Cisco IPSec VPN(连接到我的雇主)。当我在家通过 WiFi 连接到我的有线调制解调器(通过 Airport Extreme)时,它运行正常。但当我尝试通过我的三星 Verizon 4G LTE 移动热点(这是我参加 Google I/O 时遇到的),我无法连接任何东西(无论是我雇主的防火墙内部还是外部)。如果我断开 VPN,网络访问就会恢复。
我无法向雇主的 IT 部门寻求支持,因为他们不支持 Mac OS X。
我该如何解决这个问题?
更新:杰森·伯格在下面的评论中建议我在 PC 上重现该问题,以便获得雇主 IT 部门的支持。不幸的是,VPN 在我的 Windows 7 笔记本电脑上的移动热点上运行。所以我(仍然)无法获得 IT 部门的支持。
更新 #2:至强下面的回答链接了 Verizon Wireless 论坛上的详细信息,其中提供了有关“双网络地址转换”连接的详细信息,这些连接无法与 PPTP 配合使用。这可能不适用于我的 Cisco IPSec VPN。我想知道我是否未能启用该主题中某些帖子中提到的“VPN 直通”。
更新 #3:我启用了“VPN 直通”(按照从http://www.samsung.com/us/support/downloads/SCH-LC11ZKAVZW)但仍然不起作用。(还有一个未记录的“隐私分离器启用”复选框。我尝试过取消选中和选中两种情况,但都不起作用。)
答案1
我认为这是三星设备的问题。我有 Verizon 4510L 4G MiFi,它与我们的 Cisco IPSec VPN 和 SSL VPN 完美兼容。Verizon Wireless 社区中有一些关于三星设备无法与 PPTP VPN 兼容的帖子。他们说他们将发布固件更新来解决这些问题。该设备目前阻止了 GRE 数据包。有些人还报告了 Cisco IPSec 的问题。
答案2
问题在于防火墙配置。他们显然启用并设置了拆分隧道,但可能没有配置拆分 DNS。我的 Mac OS 和 ASA 也遇到了同样的问题。一旦我正确配置了两者,一切都变得无缝了。