问题:
当我成功连接到特定公司的VPN时,我无法访问任何内部或外部网站。 Safari中的网站请求只是挂起。 所有stream量都通过VPN进行设置,IT负责人表示,一切都应该对我有用,而且他对这个问题可能会有所损失。
build立:
我可以:
我也尝试了Firefox和Chrome,并经历了同样的悬挂。 实际上,就在睡觉前,我没有取消Safari中的URL请求,而是让我们整夜坐在好奇心中,今天早上它还在试图联系这个网站。
我已经尝试使用tcpdump来监视cscotun0接口(由Cisco VPN客户端添加),但我不确定我在找什么—在Safari中请求URL时,我确实看到了活动。
我怎样才能进一步解决这个问题,以确定原因?
更新:
在连接到VPN时,我使用Wireshark捕获了www.google.com的HTTP请求。 这里是一个截图的捕获(对不起,我不能张贴图像—没有足够的代表)的链接:
Wireshark捕获HTTP请求
尝试telnet www.google.com 80以确认http通信是否允许。
这应该真的是一个评论,你的电脑,这是一个固定的安装或笔记本电脑,如果是这样你试图尝试连接从另一个位置?
即使你说没有防火墙是活跃的,通常这些所有function于一身的垃圾调制解调器有一些VPN通过设置需要检查,你真的看过configuration吗?
编辑:你的问题是与路由器,请查看我的评论和这些额外的线程:
http://www.google.se/#hl=sv&q=Westell+327+%2B+VPN&aq=f&aqi=&aql=&oq=&gs_rfai=&fp=721993aec07591cc
如果你有一个tcp转储,你可能想看看你的三次握手是否成功。 这意味着你发送一个带有SYN标志的数据包,接收一个SYN-ACK并再次发送一个ACK。
你的系统默认使用代理吗? 您可以根据您的数据包实际发送到的IP地址来交叉检查目标IP地址。
如果您可以通过端口80 telnet到www.google.com,但是浏览器无法从网站获取任何内容,那么我敢打赌,在两者之间有一个代理服务器,可以从网站上返回任何回报(或者甚至放弃传出的请求)。 Telnet只build立到主机的基本的TCP连接,而浏览器发送一个特定的请求给主机上的一个站点,这通常是代理进入的地方。
这只能由负责该networking的IT团队真正解决。
如果你真的非常渴望在VPN上访问Internet,则必须将默认路由改回到VPN连接build立之前(在VPN上)。
您需要提供给您的VPNpipe理员/支持的是以下命令输出:
这些命令将输出您的networkingconfiguration,所以你想要VPN和没有VPN输出。 它们应该略有不同,但关键在于输出将为正确的VPNpipe理/支持人员提供确保VPN方面正常工作所需的信息 – 如果是这样,并且您仍处于相同的情况,那么它将成为桌面支持人员。
负责VPN的IT负责人build议:
sudo ifconfig cscotun0 mtu 1200
它的工作!
感谢所有提出build议的人 – 最近两天我接到了关于networking的速成课程!