Come instradare il traffico dell'ufficio solo sulla VPN pur avendo il percorso predefinito per altro traffico?

4

Ho una VPN per il mio ufficio e vorrei instradare solo il traffico dell'ufficio sulla VPN mantenendo la rotta predefinita per altro traffico.

Ho tentato quanto segue:

sudo route delete default
sudo route add default 192.168.1.254
sudo route add 172.0.0.0/8 172.26.7.79

Tabella di routing dopo la modifica:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.1.254      UGScI           1        0     en1
default            192.168.1.254      UGScI           4        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3      898     lo0
162.119.232.200    192.168.1.254      UGHS            3       78     en0
169.254            link#7             UCS             1        0     en0
172.0/8            172.26.7.79        UGSc            3        0   utun0
172.26.7.79        172.26.7.79        UH             34       95   utun0
192.168.1          link#7             UCS             9        0     en0
192.168.1          link#4             UCSI            3        0     en1
192.168.1.202      127.0.0.1          UHS             0       48     lo0
192.168.1.203      127.0.0.1          UHS             0        2     lo0
192.168.15         link#10            UC              3        0  vmnet8
192.168.99         link#9             UC              2        0  vmnet1

Quando ciò accade, posso arrivare a 172.0.0.0/8 ma non riesco ad arrivare altrove.

Se aggiungo un percorso predefinito indietro come:

sudo route default 172.26.7.79

Quindi tutto ricomincia a funzionare.

Avvio della tabella di routing:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            172.26.7.79        UGSc            2        0   utun0
default            192.168.1.254      UGScI           0        0     en1
default            192.168.1.254      UGScI           3        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3      898     lo0
162.119.232.200    192.168.1.254      UGHS            3       94     en0
169.254            link#7             UCS             1        0     en0
192.168.1          link#7             UCS             9        0     en0
192.168.1          link#4             UCSI            5        0     en1
192.168.1.202      127.0.0.1          UHS             0       48     lo0
192.168.1.203      127.0.0.1          UHS             0        2     lo0
192.168.15         link#10            UC              3        0  vmnet8
192.168.15.132     0:c:29:14:38:20    UHLWIi          0      152  vmnet8   1136
192.168.99         link#9             UC              2        0  vmnet1

Qualche idea?

lion  vpn  network 
Chris Williams
fonte
1
Potresti voler modificare e specificare qual è la tua configurazione VPN.
da4

Risposte:

1

Ecco come instradare traffico specifico su un'interfaccia sudo route add google.com en1(en1 è l'interfaccia).

Per trovare l'interfaccia usa il ifconfigcomando, esegui il comando prima e dopo aver collegato la VPN e determina su quale interfaccia è in esecuzione la VPN.

Una domanda simile ha una risposta dettagliata.

shiko
fonte
0

C'è una casella di controllo nelle preferenze di rete sotto la voce VPN etichettata 

"send all traffic over vpn connection"

che devi solo deselezionare, quindi riavviare la connessione VPN.

el_tone
fonte
1
Questa casella di controllo non è sempre disponibile per la rete Cisco IPSec.
Algal,
sì @algal: la maggior parte delle aziende insiste sul fatto che il tunneling diviso sia disabilitato dalla politica e che i fornitori consentano di applicare tecnicamente tale limitazione.
bmike
0

Chiunque supporti la tua VPN deve abilitare il tunneling diviso. Per ovviare al problema, è possibile eseguire tutto il lavoro VPN all'interno di una macchina virtuale, mentre il sistema host può ancora accedere alla propria rete.

Hefewe1zen
fonte
0

Utilizzare l'opzione -ifscope per rimuovere i gateway predefiniti esistenti con i flag UGScI:

sudo route delete default elimina gateway globale (presumibilmente assegnato da VPN)

sudo route delete default -ifscope en0 elimina en0 gateway dedicato

sudo route delete default -ifscope en1 elimina en1 gateway dedicato

sudo route add default 192.168.1.254 crea un nuovo gateway (locale) predefinito

sudo route add 172.0.0.0/8 172.26.7.79 creare il percorso del traffico dell'ufficio

goofology
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.