Ho una torre Mac Pro con due porte Ethernet. Uno di questi è collegato alla intranet aziendale e l'altro alla mia rete domestica. Mi piacerebbe che il mio Mac usasse la precedente connessione ethernet solo per quei servizi all'interno della intranet; per tutto il resto mi piacerebbe usare quest'ultima connessione (ad esempio il web).
Dato che gli indirizzi intranet rientreranno in un intervallo specifico, come può essere fatto?
Aggiorna
Grazie ad un grande aiuto da parte di bmike
ho fatto dei progressi ma ancora non ci sono ancora. Ecco la mia tabella di routing originale (con alcuni dettagli omessi) che mostra i due percorsi default
che portano fuori da una delle due porte Ethernet:
default A.B.C.D UGSc 17 0 en0
default E.F.G.H UGScI 12 0 en1
La prima voce è per la rete aziendale tramite Ethernet 1 ( en0
); il secondo alla mia rete domestica tramite Ethernet 2 ( en1
).
L'obiettivo è quello di forzare tutto il traffico non destinato a una posizione all'interno dell'azienda per instradare attraverso Ethernet 2. La mia comprensione finora mi ha portato a modificare le tabelle di routing come tali:
sudo /sbin/route -n delete default A.B.C.D
sudo /sbin/route -n add -net A A.B.C.D
Forniscimi la seguente tabella modificata:
default E.F.G.H UGScI 1 0 en1
A A.B.C.D UGSc 28 0 en0
Il risultato finale non è esattamente quello che mi aspetterei, comunque. Sono ancora in grado di accedere a tutti i siti sull'intranet aziendale, ma tutto il traffico verso, ad esempio, stackoverflow.com o altrove altro rispetto alla intranet non riesce. Un campionamento da ping
lo conferma:
FooBar:~ username$ ping latimes.com
PING latimes.com (144.142.224.43): 56 data bytes
ping: sendto: No route to host
La voce default
di cui sopra non è sufficiente a tale scopo o mi manca qualcosa?
Aggiornamento 2
Apparentemente l'aggiunta di quanto segue ha funzionato come mi sarei aspettato:
sudo /sbin/route -n add default E.F.G.H
Risultante nella seguente tabella:
default E.F.G.H UGSc 0 0 en1
default E.F.G.H UGScI 25 0 en1
A A.B.C.D UGSc 2 0 en0
Ma non capisco perché la voce default
originale non sia stata sufficiente? La documentazione per il flag I
legge:
I RTF_IFSCOPE Route is associated with an interface scope
Quindi, in che modo lo stato di default
della voce I
impedisce il suo utilizzo per il mio obiettivo dichiarato? (Ho posto una domanda correlata allo stesso effetto qui .)