Shrew Soft VPN на Mac не дає мені SSH на сервери всередині VPN

Я намагаюся використовувати VPN з роботи, щоб я міг робити свою роботу на своєму MBP. Я встановив Shrew Soft і налаштував VPN, і я можу підключитися до нього, отримуючи повідомлення нижче. Однак я все ще не в змозі SSH на жодному з серверів VPN, отримуючи помилки, подібні наведеним нижче ...

Помилка SSH:

macbook-pro:~ andre$ ssh root@prismweb5
ssh: Could not resolve hostname prismweb5: nodename nor servname provided, or not known

Повідомлення VPN:

config loaded for site 'andre test'
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled

Я припускаю, що мій трафік не спрямовується через VPN, але оскільки я використовую стороннього клієнта, я не знаю, як це зробити. Хтось ще мав подібні проблеми із Shrew Soft на Mac? Якщо так, що ви зробили, щоб вирішити це?

Ви посилаєте сервер SSH на ім'я "prismweb5" - це ім'я, ймовірно, буде працювати лише в тому випадку, якщо у вас є налаштування "пошукових доменів" для мережевого інтерфейсу, який ви використовуєте. Домен пошуку додається до імені хоста, на яке ви посилаєтесь вище, тому, якщо ваш пошуковий домен "example.com", FQDN буде prismweb5.example.com.

Можливо також, що назву DNS "prismweb5" неможливо вирішити за межами мережі. Ця настройка може називатися "split-DNS", а приватне ім'я "prismweb5" може бути не тим, що можна шукати на ваших "звичайних" серверах DNS (тих, які надає ваш домашній провайдер).

Для вирішення цього можливо потенційно встановити DNS-сервер, який знаходиться у віддаленому офісі, як основний DNS-сервер для мережевого інтерфейсу (Ethernet, Wi-Fi), який ви використовуєте для підключення. Це дозволить вашій машині виконувати пошук внутрішніх імен. Я не впевнений у Shrewsoft, але багато клієнтів VPN дозволяють змінювати налаштування сервера DNS на конкретні сервери, коли VPN підключається.

Крім того, ви можете уникати використання імен DNS для підключення до сервера та просто використовувати IP-адресу для підключення. Однак для цього знадобиться знати, що таке IP-адреса сервера "prismweb5" (або мати можливість виконувати пошук для отримання цієї адреси).

Якщо ви все ще не в змозі підключитися до сервера за допомогою IP-адреси, подивіться, чи може ваш апарат пінг-адреси цієї IP-адреси (якщо припустимо, що IP-адреса prismweb5 становить 192.168.1.5):

ping 192.168.1.5

Якщо машина відповідає на pings, ви можете мати змогу підключитися до неї ... Однак якщо ви не бачите відповідей IMCP (ping), можливо, ваша машина не знає маршрут до цього комп'ютера (наприклад, інтерфейс VPN.) Перегляньте, які звіти "маршрут" для цього IP:

route get 192.168.1.5

Маршрут повинен повідомляти про інтерфейс, який використовується для підключення до цього пристрою. Часто ви побачите щось на кшталт "ppp0" або "gif0" (або якийсь інший інтерфейс, крім en0 / en1)

Якщо маршрут для цього пристрою не відображає правильний інтерфейс, це може допомогти показати всі маршрути на пристрої за допомогою netstat:

netstat -nr

Вихід netstat може включати IP / Діапазон призначення для віддаленої мережі (наприклад, 192.168 / 16), а також може показувати інтерфейс, який слід використовувати (Netif) праворуч.