Come instradare il traffico d'ufficio solo sulla VPN mentre si dispone di una route predefinita per il traffico diverso?

4

Ho una VPN nel mio ufficio e vorrei instradare solo il traffico dell'ufficio sulla VPN mantenendo la mia rotta predefinita per altro traffico.

Ho tentato quanto segue:

sudo route delete default
sudo route add default 192.168.1.254
sudo route add 172.0.0.0/8 172.26.7.79

Tabella di routing dopo la modifica:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.1.254      UGScI           1        0     en1
default            192.168.1.254      UGScI           4        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3      898     lo0
162.119.232.200    192.168.1.254      UGHS            3       78     en0
169.254            link#7             UCS             1        0     en0
172.0/8            172.26.7.79        UGSc            3        0   utun0
172.26.7.79        172.26.7.79        UH             34       95   utun0
192.168.1          link#7             UCS             9        0     en0
192.168.1          link#4             UCSI            3        0     en1
192.168.1.202      127.0.0.1          UHS             0       48     lo0
192.168.1.203      127.0.0.1          UHS             0        2     lo0
192.168.15         link#10            UC              3        0  vmnet8
192.168.99         link#9             UC              2        0  vmnet1

Quando succede, posso arrivare a 172.0.0.0/8 ma non riesco ad andare da nessun'altra parte.

Se aggiungo un percorso predefinito come:

sudo route default 172.26.7.79

Quindi tutto inizia a funzionare di nuovo.

Inizia la tabella di routing:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            172.26.7.79        UGSc            2        0   utun0
default            192.168.1.254      UGScI           0        0     en1
default            192.168.1.254      UGScI           3        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3      898     lo0
162.119.232.200    192.168.1.254      UGHS            3       94     en0
169.254            link#7             UCS             1        0     en0
192.168.1          link#7             UCS             9        0     en0
192.168.1          link#4             UCSI            5        0     en1
192.168.1.202      127.0.0.1          UHS             0       48     lo0
192.168.1.203      127.0.0.1          UHS             0        2     lo0
192.168.15         link#10            UC              3        0  vmnet8
192.168.15.132     0:c:29:14:38:20    UHLWIi          0      152  vmnet8   1136
192.168.99         link#9             UC              2        0  vmnet1

Qualche idea?

    
posta Chris Williams 31.03.2012 - 00:58
fonte

4 risposte

1

Questo è il modo in cui instradi traffico specifico su un'interfaccia sudo route add google.com en1 (en1 è l'interfaccia).

Per trovare l'interfaccia usa il comando ifconfig , esegui il comando prima e dopo aver connesso VPN e determina su quale interfaccia è in esecuzione la VPN.

Una domanda simile ha una risposta dettagliata.

    
risposta data 22.04.2015 - 22:16
fonte
0

C'è una casella di controllo nelle preferenze di rete sotto la voce VPN etichettata

"send all traffic over vpn connection" 

che devi solo deselezionare, quindi riavviare la tua connessione VPN.

    
risposta data 05.05.2012 - 11:36
fonte
0

Chiunque supporti la VPN deve abilitare il tunneling diviso. Come soluzione alternativa, è possibile eseguire tutte le operazioni VPN all'interno di una VM, mentre il sistema host può comunque accedere alla propria rete.

    
risposta data 27.05.2017 - 19:59
fonte
0

Utilizza l'opzione -ifscope per rimuovere i gateway predefiniti esistenti con i flag UGScI:

sudo route delete default elimina il gateway globale (presumibilmente assegnato da VPN)

sudo route delete default -ifscope en0 elimina il gateway dedicato en0

sudo route delete default -ifscope en1 elimina il gateway dedicato en1

sudo route add default 192.168.1.254 crea un nuovo gateway predefinito (locale)

sudo route add 172.0.0.0/8 172.26.7.79 crea la rotta del traffico dell'ufficio

    
risposta data 12.04.2018 - 02:58
fonte

Leggi altre domande sui tag