Mac Pro: suddivisione del traffico di rete in base alla destinazione

3

Ho una torre Mac Pro con due porte Ethernet. Uno di questi è collegato alla intranet aziendale e l'altro alla mia rete domestica. Mi piacerebbe che il mio Mac usasse la precedente connessione ethernet solo per quei servizi all'interno della intranet; per tutto il resto mi piacerebbe usare quest'ultima connessione (ad esempio il web).

Dato che gli indirizzi intranet rientreranno in un intervallo specifico, come può essere fatto?

Aggiorna

Grazie ad un grande aiuto da parte di bmike ho fatto dei progressi ma ancora non ci sono ancora. Ecco la mia tabella di routing originale (con alcuni dettagli omessi) che mostra i due percorsi default che portano fuori da una delle due porte Ethernet:

default    A.B.C.D    UGSc           17        0     en0
default    E.F.G.H    UGScI          12        0     en1

La prima voce è per la rete aziendale tramite Ethernet 1 ( en0 ); il secondo alla mia rete domestica tramite Ethernet 2 ( en1 ).

L'obiettivo è quello di forzare tutto il traffico non destinato a una posizione all'interno dell'azienda per instradare attraverso Ethernet 2. La mia comprensione finora mi ha portato a modificare le tabelle di routing come tali:

sudo /sbin/route -n delete default A.B.C.D
sudo /sbin/route -n add -net A A.B.C.D

Forniscimi la seguente tabella modificata:

default    E.F.G.H     UGScI          1        0     en1
A          A.B.C.D     UGSc          28        0     en0

Il risultato finale non è esattamente quello che mi aspetterei, comunque. Sono ancora in grado di accedere a tutti i siti sull'intranet aziendale, ma tutto il traffico verso, ad esempio, stackoverflow.com o altrove altro rispetto alla intranet non riesce. Un campionamento da ping lo conferma:

FooBar:~ username$ ping latimes.com
PING latimes.com (144.142.224.43): 56 data bytes
ping: sendto: No route to host

La voce default di cui sopra non è sufficiente a tale scopo o mi manca qualcosa?

Aggiornamento 2

Apparentemente l'aggiunta di quanto segue ha funzionato come mi sarei aspettato:

sudo /sbin/route -n add default E.F.G.H

Risultante nella seguente tabella:

default            E.F.G.H     UGSc            0        0     en1
default            E.F.G.H     UGScI          25        0     en1
A                  A.B.C.D     UGSc            2        0     en0

Ma non capisco perché la voce default originale non sia stata sufficiente? La documentazione per il flag I legge:

I       RTF_IFSCOPE      Route is associated with an interface scope

Quindi, in che modo lo stato di default della voce I impedisce il suo utilizzo per il mio obiettivo dichiarato? (Ho posto una domanda correlata allo stesso effetto qui .)

    
posta fbrereto 28.06.2011 - 00:17
fonte

1 risposta

1

La soluzione era di eseguire quanto segue:

sudo /sbin/route -n delete default A.B.C.D
sudo /sbin/route -n add -net A A.B.C.D
sudo /sbin/route -n add default E.F.G.H

(dettagli come sopra possono essere trovati nella domanda.)

    
risposta data 28.06.2011 - 20:23
fonte

Leggi altre domande sui tag