Właśnie zaktualizowałem MacBooka Air (13-calowy, początek 2015 r.) Z Sierra do High Sierra 10.13.2. Zwykle używam Cisco AnyConnect, aby uzyskać dostęp do mojej sieci korporacyjnej. Korzystam z wbudowanego klienta ssh macOs, aby uzyskać dostęp do serwerów w mojej sieci korporacyjnej.
Od czasu uaktualnienia dostaję „sieć nie działa” za każdym razem, gdy próbuję użyć ssh przez VPN.
Przy odłączonym kliencie VPN Cisco nadal mogę ssh do mojego Raspberry Pi w mojej sieci domowej.
Ale gdy VPN jest podłączony, jeśli spróbuję połączyć się z maszyną roboczą, otrzymam:
ssh -vvv wspasm03
OpenSSH_7.6p1, LibreSSL 2.6.2
debug1: Reading configuration data /Users/XXX/.ssh/config
debug1: /Users/XXX/.ssh/config line 1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 48: Applying options for *
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to wspasm03 port 22.
ssh: connect to host wspasm03 port 22: Network is down
Próbowałem netcat i może nawiązać połączenie tcp z serwerami za pomocą:
nc wspasm03 22
SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
To bardzo dziwny problem. Wygląda na to, że ssh używa innej tabeli routingu niż wszystko inne.
Jeśli uruchomię Wireshark przechwytujący interfejs VPN, widzę, że netcat nawiązuje połączenie. Jeśli spróbuję z ssh, pojawia się błąd „sieć nie działa” i żadne pakiety nie są przechwytywane.
Zauważyłem, że klient VPN tworzy dwa interfejsy IP, utun0 ma tylko adres ipv6, podczas gdy utun1 ma zarówno adresy ipv4, jak i ipv6. Próbowałem, ssh -4ale to nie pomogło.
To jest mój ~ / .ssh / config:
Host *
AddressFamily inet
CheckHostIP no
Oto / etc / ssh / ssh_config (pominięto komentarz i puste linie):
Host *
SendEnv LANG LC_*
Jakieś pomysły?