Shrew Soft VPN auf dem Mac lässt mich nicht mit SSH zu Servern innerhalb des VPNs

Ich versuche, ein VPN von der Arbeit zu verwenden, damit ich meine Arbeit auf meinem MBP erledigen kann. Ich habe Shrew Soft installiert und das VPN eingerichtet und kann eine Verbindung herstellen, indem ich die folgenden Nachrichten erhalte. Ich kann jedoch immer noch keine SSH-Verbindung zu einem der Server im VPN herstellen, bei denen Fehler wie die folgenden auftreten.

SSH-Fehler:

macbook-pro:~ andre$ ssh root@prismweb5
ssh: Could not resolve hostname prismweb5: nodename nor servname provided, or not known

VPN-Nachrichten:

config loaded for site 'andre test'
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled

Ich gehe davon aus, dass mein Datenverkehr nicht über das VPN geleitet wird, aber da ich einen Drittanbieter-Client verwende, bin ich nicht sicher, wie ich dies sicherstellen soll. Hat jemand andere Probleme mit Shrew Soft auf dem Mac? Wenn ja, was haben Sie getan, um das Problem zu beheben?

Sie verweisen auf den SSH-Server mit dem Namen "prismweb5". Dieser Name funktioniert wahrscheinlich nur, wenn Sie "Suchdomänen" für die von Ihnen verwendete Netzwerkschnittstelle eingerichtet haben. Die Suchdomäne wird an den Hostnamen angehängt, auf den Sie oben verweisen. Wenn Ihre Suchdomäne also "example.com" lautet, lautet der FQDN "prismweb5.example.com".

Es ist auch möglich, dass der DNS-Name "prismweb5" nicht von außerhalb des Netzwerks aufgelöst werden kann. Diese Konfiguration wird möglicherweise als "Split-DNS" bezeichnet, und der private Name "prismweb5" kann möglicherweise nicht auf Ihren "normalen" DNS-Servern (die von Ihrem ISP zu Hause bereitgestellt werden) nachgeschlagen werden.

Eine Problemumgehung besteht möglicherweise darin, den DNS-Server in der Remote-Niederlassung als primären DNS-Server für die Netzwerkschnittstelle (Ethernet, Wi-Fi) festzulegen, über die Sie eine Verbindung herstellen. Auf diese Weise kann Ihr Computer nach 'internen' Namen suchen. Ich bin mir bei Shrewsoft nicht sicher, aber bei vielen VPN-Clients können die DNS-Servereinstellungen auf bestimmte Server geändert werden, wenn die VPN-Verbindung hergestellt wird.

Alternativ können Sie die Verwendung von DNS-Namen vermeiden, um eine Verbindung zum Server herzustellen, und einfach die IP-Adresse verwenden, um eine Verbindung herzustellen. Dies setzt jedoch voraus, dass Sie die IP-Adresse des Servers "prismweb5" kennen (oder eine Suche durchführen können, um diese Adresse abzurufen).

Wenn Sie mit der IP-Adresse immer noch keine Verbindung zum Server herstellen können, prüfen Sie, ob Ihr Computer diese IP-Adresse pingen kann (vorausgesetzt, die IP von prismweb5 lautet 192.168.1.5):

ping 192.168.1.5

Wenn der Computer auf Pings antwortet, sollten Sie in der Lage sein, eine Verbindung zu ihm herzustellen. Wenn Sie jedoch keine IMCP-Antworten (Ping) sehen, kann es sein, dass Ihr Computer die Route zu diesem Computer nicht kennt (z. B. die VPN-Schnittstelle.) Sehen Sie, was "Route" für diese IP meldet:

route get 192.168.1.5

Die Route sollte eine Schnittstelle anzeigen, über die eine Verbindung zu diesem Gerät hergestellt wird. Oft sehen Sie etwas wie "ppp0" oder "gif0" (oder eine andere Schnittstelle, außer en0 / en1)

Wenn die Route für dieses Gerät nicht die richtige Schnittstelle anzeigt, kann es hilfreich sein, alle Routen auf dem Computer mit netstat anzuzeigen:

netstat -nr

Die Ausgabe von netstat enthält möglicherweise einen IP-Bereich / ein IP-Ziel für Ihr Remotenetzwerk (z. B. 192.168 / 16) und zeigt rechts möglicherweise die zu verwendende Schnittstelle (Netif) an.