search

bjdgyc / anylink

AnyLink是一个企业级远程办公 ssl vpn 软件,可以支持多人同时在线使用。基于 openconnect 协议开发,并且借鉴了 ocserv 的开发思路,可以完全兼容 AnyConnect 客户端。
GNU Affero General Public License v3.0
1.56k stars 375 forks source link

MacOS上Cisco Secure Client客户端无法成功验证IP转发表修改,无法建立VPN连接 #243

Closed lihz1990 closed 1 year ago

lihz1990 commented 1 year ago

使用的anylink版本 ?

./anylink tool -v
AnyLink v0.9.3 build on go1.19.5 [linux, amd64] commit_id(a9e798f2035c484bfebebe354e7004bccdafd310)

使用操作系统的类型和版本?

如: centos 7.9

cat /etc/issue
cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

使用linux 内核版本?

uname -a
3.10.0-1160.45.1.el7.x86_64

具体遇到的问题,可上传截图

在以下MAC OS X客户端上出现了报错

客户端信息:Cisco Secure Client 5.0.01242 系统版本:macOS monterey

报错信息:

VPN客户端无法成功验证IP转发表修改,无法建立VPN连接。

2023-06-13_13-08

问题原因

经调查,导致该问题的原因在于服务端下发了如下的路由网段:

192.168.1.1/255.255.255.0

若将其修改为 192.168.1.0/255.255.255.0 则没有问题了。

怀疑是特定操作系统或者客户端软件不支持添加不规范的网络地址。

lihz1990 commented 1 year ago

merged