¿Cómo enrutar únicamente el tráfico de la oficina a través de la VPN mientras se tiene una ruta predeterminada para otro tráfico?

4

Tengo una VPN en mi oficina y me gustaría enrutar solo el tráfico de la oficina a través de la VPN mientras mantengo mi ruta predeterminada para otro tráfico.

He intentado lo siguiente:

sudo route delete default
sudo route add default 192.168.1.254
sudo route add 172.0.0.0/8 172.26.7.79

Tabla de enrutamiento después del cambio:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.1.254      UGScI           1        0     en1
default            192.168.1.254      UGScI           4        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3      898     lo0
162.119.232.200    192.168.1.254      UGHS            3       78     en0
169.254            link#7             UCS             1        0     en0
172.0/8            172.26.7.79        UGSc            3        0   utun0
172.26.7.79        172.26.7.79        UH             34       95   utun0
192.168.1          link#7             UCS             9        0     en0
192.168.1          link#4             UCSI            3        0     en1
192.168.1.202      127.0.0.1          UHS             0       48     lo0
192.168.1.203      127.0.0.1          UHS             0        2     lo0
192.168.15         link#10            UC              3        0  vmnet8
192.168.99         link#9             UC              2        0  vmnet1

Cuando esto sucede, puedo llegar a 172.0.0.0/8 pero no puedo llegar a ningún otro lugar.

Si vuelvo a agregar una ruta predeterminada como:

sudo route default 172.26.7.79

Entonces todo vuelve a funcionar.

Iniciando la tabla de enrutamiento:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            172.26.7.79        UGSc            2        0   utun0
default            192.168.1.254      UGScI           0        0     en1
default            192.168.1.254      UGScI           3        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3      898     lo0
162.119.232.200    192.168.1.254      UGHS            3       94     en0
169.254            link#7             UCS             1        0     en0
192.168.1          link#7             UCS             9        0     en0
192.168.1          link#4             UCSI            5        0     en1
192.168.1.202      127.0.0.1          UHS             0       48     lo0
192.168.1.203      127.0.0.1          UHS             0        2     lo0
192.168.15         link#10            UC              3        0  vmnet8
192.168.15.132     0:c:29:14:38:20    UHLWIi          0      152  vmnet8   1136
192.168.99         link#9             UC              2        0  vmnet1

¿Alguna idea?

    
pregunta Chris Williams 31.03.2012 - 00:58

4 respuestas

1

Así es como se enruta el tráfico específico a través de una interfaz sudo route add google.com en1 (en1 es la interfaz).

Para encontrar la interfaz use el comando ifconfig , ejecute el comando antes y después de conectar la VPN y determine en qué interfaz se está ejecutando la VPN.

Una pregunta similar tiene una respuesta detallada.

    
respondido por el shiko 22.04.2015 - 22:16
0

Hay una casilla de verificación en las preferencias de red debajo de su entrada de VPN etiquetada

"send all traffic over vpn connection" 

que solo necesita desmarcar, luego reinicie su conexión vpn.

    
respondido por el el_tone 05.05.2012 - 11:36
0

Quienquiera que admita su VPN necesita habilitar el túnel dividido. Como solución alternativa, podría hacer todo su trabajo de VPN dentro de una VM, mientras que el sistema host todavía puede acceder a su propia red.

    
respondido por el Hefewe1zen 27.05.2017 - 19:59
0

Use el interruptor -ifscope para eliminar las puertas de enlace predeterminadas existentes con las banderas UGScI:

sudo route delete default delete gateway global (presumiblemente asignado por VPN)

sudo route delete default -ifscope en0 delete en0 gateway dedicado

sudo route delete default -ifscope en1 delete en1 gateway dedicado

sudo route add default 192.168.1.254 crea una nueva puerta de enlace predeterminada (local)

sudo route add 172.0.0.0/8 172.26.7.79 create ruta de tráfico de la oficina

    
respondido por el goofology 12.04.2018 - 02:58

Lea otras preguntas en las etiquetas