¿Cómo simplemente enrutar el tráfico de oficinas sobre la VPN al tiempo que tiene una ruta predeterminada para otro tráfico? -- macos campo con vpn campo con network camp apple Relacionados El problema

How to only route office traffic over the VPN while having default route for other traffic?


6
vote

problema

Español

Tengo una VPN a mi oficina y me gustaría enrutar solo el tráfico de oficinas sobre la VPN mientras mantiene mi ruta predeterminada para otro tráfico.

He intentado lo siguiente:

  sudo route delete default sudo route add default 192.168.1.254 sudo route add 172.0.0.0/8 172.26.7.79   

Tabla de enrutamiento después del cambio:

  Internet: Destination        Gateway            Flags        Refs      Use   Netif Expire default            192.168.1.254      UGScI           1        0     en1 default            192.168.1.254      UGScI           4        0     en0 127                127.0.0.1          UCS             0        0     lo0 127.0.0.1          127.0.0.1          UH              3      898     lo0 162.119.232.200    192.168.1.254      UGHS            3       78     en0 169.254            link#7             UCS             1        0     en0 172.0/8            172.26.7.79        UGSc            3        0   utun0 172.26.7.79        172.26.7.79        UH             34       95   utun0 192.168.1          link#7             UCS             9        0     en0 192.168.1          link#4             UCSI            3        0     en1 192.168.1.202      127.0.0.1          UHS             0       48     lo0 192.168.1.203      127.0.0.1          UHS             0        2     lo0 192.168.15         link#10            UC              3        0  vmnet8 192.168.99         link#9             UC              2        0  vmnet1   

Cuando esto sucede, puedo llegar al 172.0.0.0/8, pero no puedo conseguir en ningún otro lugar.

Si agrego una ruta predeterminada hacia atrás, como:

  sudo route default 172.26.7.79   

Entonces todo comienza a funcionar de nuevo.

Tabla de enrutamiento inicial:

  Internet: Destination        Gateway            Flags        Refs      Use   Netif Expire default            172.26.7.79        UGSc            2        0   utun0 default            192.168.1.254      UGScI           0        0     en1 default            192.168.1.254      UGScI           3        0     en0 127                127.0.0.1          UCS             0        0     lo0 127.0.0.1          127.0.0.1          UH              3      898     lo0 162.119.232.200    192.168.1.254      UGHS            3       94     en0 169.254            link#7             UCS             1        0     en0 192.168.1          link#7             UCS             9        0     en0 192.168.1          link#4             UCSI            5        0     en1 192.168.1.202      127.0.0.1          UHS             0       48     lo0 192.168.1.203      127.0.0.1          UHS             0        2     lo0 192.168.15         link#10            UC              3        0  vmnet8 192.168.15.132     0:c:29:14:38:20    UHLWIi          0      152  vmnet8   1136 192.168.99         link#9             UC              2        0  vmnet1   

¿Alguna idea?

Original en ingles

I have a VPN to my office and would like to route only office traffic over the VPN while maintaining my default route for other traffic.

I have attempted the following:

sudo route delete default sudo route add default 192.168.1.254 sudo route add 172.0.0.0/8 172.26.7.79 

Routing table after change:

Internet: Destination        Gateway            Flags        Refs      Use   Netif Expire default            192.168.1.254      UGScI           1        0     en1 default            192.168.1.254      UGScI           4        0     en0 127                127.0.0.1          UCS             0        0     lo0 127.0.0.1          127.0.0.1          UH              3      898     lo0 162.119.232.200    192.168.1.254      UGHS            3       78     en0 169.254            link#7             UCS             1        0     en0 172.0/8            172.26.7.79        UGSc            3        0   utun0 172.26.7.79        172.26.7.79        UH             34       95   utun0 192.168.1          link#7             UCS             9        0     en0 192.168.1          link#4             UCSI            3        0     en1 192.168.1.202      127.0.0.1          UHS             0       48     lo0 192.168.1.203      127.0.0.1          UHS             0        2     lo0 192.168.15         link#10            UC              3        0  vmnet8 192.168.99         link#9             UC              2        0  vmnet1 

When this happens, I can get to 172.0.0.0/8 but I can't get anywhere else.

If I add a default route back such as:

sudo route default 172.26.7.79 

Then everything starts working again.

Starting Routing Table:

Internet: Destination        Gateway            Flags        Refs      Use   Netif Expire default            172.26.7.79        UGSc            2        0   utun0 default            192.168.1.254      UGScI           0        0     en1 default            192.168.1.254      UGScI           3        0     en0 127                127.0.0.1          UCS             0        0     lo0 127.0.0.1          127.0.0.1          UH              3      898     lo0 162.119.232.200    192.168.1.254      UGHS            3       94     en0 169.254            link#7             UCS             1        0     en0 192.168.1          link#7             UCS             9        0     en0 192.168.1          link#4             UCSI            5        0     en1 192.168.1.202      127.0.0.1          UHS             0       48     lo0 192.168.1.203      127.0.0.1          UHS             0        2     lo0 192.168.15         link#10            UC              3        0  vmnet8 192.168.15.132     0:c:29:14:38:20    UHLWIi          0      152  vmnet8   1136 192.168.99         link#9             UC              2        0  vmnet1 

Any ideas?

        
 
 

Lista de respuestas

1
 
vote

Esta es la forma en que rodea el tráfico específico sobre una interfaz sudo route add google.com en1 (EN1 es la interfaz).

Para encontrar la interfaz, use ABCDEFGHIJKLMNABCDEFGHIJKLMN1 , ejecute el comando antes y después de conectar VPN y determine en qué interfaz se está ejecutando la VPN.

una pregunta similar tiene una respuesta detallada.

 

This is how you route specific traffic over an interface sudo route add google.com en1 (en1 is the interface).

In order to find the interface use ifconfigcommand, run the command before and after connecting VPN and determine on which interface the VPN is running.

A similar question has a detailed answer.

 
 
1
 
vote

Utilice el interruptor de Scope para eliminar las pasarelas predeterminadas existentes con las banderas UGSCI:

ABCDEFGHIJKLMNABCDEFGHIJKLMN2 Eliminar Global Gateway (presumiblemente asignado por VPN)

ABCDEFGHIJKLMNABCDEFGHIJKLMN3 Eliminar EN0 Gateway dedicado

ABCDEFGHIJKLMNABCDEFGHIJKLMN4 Eliminar EN1 Gateway dedicado

ABCDEFGHIJKLMNABCDEFGHIJKLMN5 Crear nueva puerta de enlace predeterminada

ABCDEFGHIJKLMNABCDEFGHIJKLMN6 Crear una ruta de tráfico de oficinas

 

Use the -ifscope switch to remove the existing default gateways with the UGScI flags:

sudo route delete default delete global gateway (presumably assigned by VPN)

sudo route delete default -ifscope en0 delete en0 dedicated gateway

sudo route delete default -ifscope en1 delete en1 dedicated gateway

sudo route add default 192.168.1.254 create new (local) default gateway

sudo route add 172.0.0.0/8 172.26.7.79 create office traffic route

 
 
0
 
vote

Hay una casilla de verificación en las preferencias de la red debajo de su entrada VPN etiquetada

  "send all traffic over vpn connection"    

que solo necesita desmarcar, luego reinicie su conexión VPN.

 

There is a checkbox in network preferences under your VPN entry labelled

"send all traffic over vpn connection"  

that you just need to uncheck, then restart your vpn connection.

 
 
   
   
0
 
vote

Quienquiera que admita su VPN que necesita para habilitar el túnel dividido. Como solución alternativa, podría hacer todo su trabajo VPN dentro de una máquina virtual, mientras que el sistema host puede acceder a su propia red.

 

Whoever supports your VPN need to enable split tunneling. As a workaround, you could do all your VPN work within a VM, while the host system can still access your own network.

 
 

Relacionados problema

17  Creando una carpeta comprimida HFS + automatizada  ( Creating an automated hfs compressed folder ) 
Me gustaría configurar una forma automatizada para archivar archivos en OS X Lion. Al archivar, me refiero a usar la función de compresión HFS + en una carpet...

4  Restauración de la copia de seguridad de la máquina de tiempo realizada en una versión anterior de OS X  ( Restoring time machine backup made on a previous os x version ) 
Mi MacBook Pro, ejecutar OS X LEON (10.7.5) fue robado anoche. Afortunadamente, no tomaron mi unidad externa, donde tengo una máquina de tiempo de respaldo de...

16  ¿Qué causa algunas unidades de red usando SMB ya no se conecta a MacOS Catalina?  ( What causes some network drives using smb no longer connect to macos catalina ) 
Ejecutar la versión de lanzamiento de MacOS Catalina Algunas acciones de SMB no se conectarán cuando lo hicieron en MoJave. Noté esto primero después de actua...

7  ¿Qué es /stem/library/coreservices/wifiagent.app?  ( What is system library coreservices wifiagent app ) 
Recientemente, he estado un poco preocupado por el malware, así que he estado examinando mi sistema y buscando aplicaciones / programas fuera de lugar, y este...

1  MacBook Air (comprado en agosto de 2014) [Duplicar]  ( Macbook air bought in august 2014 ) 
Esta pregunta ya tiene respuestas aquí : ¿Dónde está el archivo de sonido de retroalimentación de ca...

2  Agregue la opción Cortar archivo / carpeta para hacer clic derecho o al menú contextual  ( Add cut file folder option to right click or context menu ) 
Yo uso Lion en mi MacBook Pro 13 ". Me gustaría agregar un elemento de menú contextual llamado" Mover "o" Cortar "(solo como copia) y cuando voy a la ubicació...

1  ¿Cómo reinstalar OS X en un IMAC que solo tiene Ubuntu instalado en él?  ( How to reinstall os x on an imac which only has ubuntu installed on it ) 
Tengo un IMAC de 2011 con solo Ubuntu instalado. No es un IMAC de doble arranque, solo tiene instalado Ubuntu. ¿Cómo vuelvo a Volver a OS X original y elimi...

10  ¿Cómo minimizar todas las ventanas / aplicaciones al muelle?  ( How to minimize all windows applications to the dock ) 
⌥ + ⌘ + m Como se mencionó en múltiples documentos solo parece minimizar la ventana actual (enfocada). Estoy buscando el equivalente "Mostrar escritor...

7  ¿Qué procesos se ejecutan mientras mi Mac está dormida?  ( What processes run while my mac is asleep ) 
¿Qué procesos, si corresponde, se ejecutan mientras mi computadora se pone a dormir (no el modo de hibernación)? Por ejemplo, si hay una aplicación que impr...

6  "Texto Ghost" en Terminal, Yosemite + TotalTerminal (Anteriormente Visor)  ( Ghost text in terminal yosemite totalterminal formerly visor ) 
Hay "texto fantasma" en mi terminal (vea la captura de pantalla), y espero que alguien sepan cómo arreglar esto ... < / p> Transmisión de fondo de fondo d...

0  Solución de problemas de un MacBook Pro que no está cargando de la alimentación  ( Troubleshooting a macbook pro that is not charging from power ) 
Mi MacBook Pro no está cargando, la luz del cargador no está encendida, y la imagen de la batería indica que no está cargando . La computadora tiene aproxim...

2  La máquina de tiempo sigue excluyendo mi disco duro  ( Time machine keeps excluding my hard drive ) 
Tengo una máquina de tiempo de instalación en una unidad externa FireWire 800 en mi MacBook Pro. Tengo otra unidad externa USB (NTFS formada con los controlad...

6  Cómo obtener artículos de lectura de lectura como enlaces  ( How to get reading list items as links ) 
Solo tengo mil millones de artículos en la lista de lectura de Safari y me gustaría los enlaces a todos ellos. ¿Hay alguna manera de obtener todos los artíc...

3  Apertura de una imagen de disco OS X con un agente de lanzamiento mientras la pantalla está durmiendo  ( Opening an os x disk image with a launchd agent while the display is sleeping ) 
He creado un agente abcdefghijklmnabcdefghijklmnabcdefghijklmnabcdefghijklmnbcdefghijklmnbcdefghijklmn0. El archivo launchd Agent's Plist se guardó en ~/L...

1  Algunas teclas de teclado no están trabajando en Iniciar sesión en Yosemite  ( Some keyboard keys are not working on login to yosemite ) 
El problema es que cada vez que inicio mi MacBook Pro 15 "a principios de 2011, algunas de las teclas del teclado (nativas) deje de funcionar. Sin embargo, si...




© 2021 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos