Forzare il client macOS Sierra L2TP per utilizzare un'interfaccia specifica

Naviga le tue risposte
2

Ho una connessione WiFi (en0) ed Ethernet (en8) sulla mia macchina. Ogni interfaccia si trova su una rete separata e en0 ha la priorità su en8.

Il gateway per en0 è 192.168.100.1 e per en8 è 172.20.10.1

Ci sono servizi che devo accedere che sono disponibili solo sulla rete en0, e la VPN è disponibile solo tramite la rete en2.

Voglio essere in grado di forzare il client macOS Sierra L2TP a usare en8. Ho aggiunto con successo una route statica per instradare l'indirizzo IP a cui voglio connettermi, al gateway di en2 e ho verificato eseguendo trace get <vpn address>

Tuttavia la connessione continua a fallire e quando guardo i log in /var/ppp/ppp.log sembra che il client L2TP stia ancora provando a passare attraverso il gateway en0:

Wed Mar 22 13:53:10 2017 : l2tp_get_router_address 192.168.100.1 from dict 1

Tabella di routing di seguito:

    
posta nothingtosee 23.03.2017 - 04:38
fonte

1 risposta

1

Avere due gateway predefiniti in macOS comporterà: il gateway dell'interfaccia con la priorità più alta sarà quello predefinito e l'altro non verrà preso in considerazione.

Per inserire l'ordine nel Terminale: networksetup -listnetworkserviceorder .

Quindi rimuovi il gateway predefinito dell'interfaccia en8 e aggiungi un percorso personalizzato al server VPN: 

sudo route add -host <VPN-server-ip-address> -interface en8

o 

sudo route add -host <VPN-server-ip-address> -link <MAC-of-en8>

o alla rete (qui la rete di esempio: 10.0.0.0/16) 

sudo route -n add -net 10.0.0.0/16  172.20.10.1

A seconda dell'ambiente di rete del server VPN, è necessario aggiungere una seconda route invertita che punta alla rete 172.20.10.0/28 locale.

    
risposta data 27.03.2017 - 05:16
fonte

Leggi altre domande sui tag

Qual è un modo più sicuro per scrivere questo applescript Come si disabilita Fn Key su Microsoft Surface Ergonomic Keyboard per OS X?