使用Vagrant VirtualBox与Cisco AnyConnect VPN时的路由问题

Question

使用Vagrant VirtualBox与Cisco AnyConnect VPN时的路由问题

4

我正在使用Cisco AnyConnect和Vagrant/VirtualBox，遇到了一些常见问题。我正在使用host-only网络，以便我可以在类似10.10.10.11的IP上建立虚拟服务器，然后我可以将其映射到我的/etc/hosts文件中：

# IP to hostname mapping
10.10.10.10 vagrant.dev

然后我可以从curl vagrant.dev拉取网页，这是很标准的东西。

当我连接到我的工作VPN时，事情就变得不对劲了，因为我不能再通过主机名或IP访问这个好用的开发框了。我仍然可以通过vagrant ssh登录到框中，但没有其他方法可以访问它。

我尝试查看路由表，发现我的vbox之前的路由条目(netstat -rn)：

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire

PreVPN

10.10.10/24        link#11            UCS             1        0 vboxnet
10.10.10.11        8:0:27:96:91:84    UHLWIi          1       70 vboxnet   1197

PostVPN

10.10.10/24        link#19            UCS             1        0   utun1
10.10.10.11        link#19            UHW3I           0        4   utun1     62

路由标志描述

|PRE|POST|           Flag Description                    |
|---|----|-----------------------------------------------|
| U |  U | Route usable                                  |
| H |  H | Host entry (net otherwise)                    |
| L |    | Valid protocol to link address translation    |
| W |  W | Route was generated as a result of cloning    |
|   |  3 | Protocol specified route flag #3              |
| I |  I | Route is assocaited with an interface scope   |
| i |    | Route is a holding reference to the interface |

问题

是否有可能恢复VPN更改的路由，以使我的vagrant连接再次正常工作？如果可以，如何操作？

其他数据

完整路由表（PRE）（仅IP4）

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.2.1        UGSc           23        1     en0
10.10.10/24        link#11            UCS             1        0 vboxnet
10.10.10.11        8:0:27:96:91:84    UHLWIi          1       70 vboxnet   1197
127                127.0.0.1          UCS             0        7     lo0
127.0.0.1          127.0.0.1          UH             11   128344     lo0
169.254            link#4             UCS             0        0     en0
192.168.2          link#4             UCS             0        0     en0
192.168.2.1        68:7f:74:81:8b:b0  UHLSr          27      126     en0
192.168.2.106/32   link#4             UCS             0        0     en0

完整路由表（POST）（仅限IP4）

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            link#19            UCS             9        0   utun1
default            192.168.2.1        UGScI           3        0     en0
10.10.10/24        link#19            UCS             1        0   utun1
10.10.10.11        link#19            UHW3I           0        4   utun1     62
17.158.10.25       link#19            UHW3I           0        1   utun1     62
17.158.10.42       link#19            UHW3I           0       20   utun1     62
17.158.10.46       link#19            UHW3I           0        1   utun1     62
127                127.0.0.1          UCS             0        7     lo0
127.0.0.1          127.0.0.1          UH             15   128507     lo0
128.29.154.114     link#19            UHWIi          31      117   utun1
129.83.20.9        link#19            UHW3I           0       20   utun1     61
129.83.26.209      link#19            UHWIi           2        2   utun1
129.83.100.38      link#19            UHW3I           0       46   utun1     62
169.254            link#19            UCS             0        0   utun1
172.31.160/19      link#19            UCS             0        0   utun1
172.31.163.172/32  127.0.0.1          UGSc            3       67     lo0
192.80.55.9/32     192.168.2.1        UGSc            1        0     en0
192.168.2          link#19            UCS             0        0   utun1
192.168.2.1        68:7f:74:81:8b:b0  UHLSr           7        8     en0
192.168.2.1/32     link#19            UCS             0        0   utun1
192.168.2.106/32   link#4             UCS             0        0     en0
216.58.217.132     link#19            UHW3I           0        2   utun1     59
239.255.255.250    link#19            UHmW3I          0       17   utun1     62

组件

OSX
Cisco Any Connect
VirtualBox 5.0.8

- Jeef

找到解决方案了吗？ - NotaGuruAtAll

@Jeef，你是否解决了这个问题？ - Mitch

不幸的是，我们的IT部门告诉我，为了让这个工作起来，我必须禁用思科（AlwaysOnSuspend）。这真的很糟糕。 - Jeef

也许这可以帮助解决防火墙问题：http://stackoverflow.com/a/35366673 - cvuijst

2个回答

0

当面对这个完全相同的问题时，我们所做的是将Vagrant box的地址更改为11.0.0.100。

- Wilco

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Harry · Accepted Answer

很遗憾，这个问题没有解决方案，我能想到的唯一解决方法是在断开VPN连接后，您可以使用“route -n add”命令来重新建立连接，至少这样您可以避免整个机器重新启动。

例如：

sudo route -n add -net 192.168.56.0/24 -interface vboxnet0

（在断开VPN连接后尝试此操作-当VPN处于连接状态时此方法将无法正常工作）

对于您的情况，类似这样的命令：“sudo route -n add -net 10.10.10.0/24 -interface vboxnet0”，具体取决于您的子网！

还请参见票号＃14293。