Supongo que no todas las conexiones VPN del cliente VPN incorporado en Mac tienen esa opción.
El PPTP y L2TP ofrecen la opción: abrir la configuración de red:
SeleccionesuconexiónVPNyhagaclicenelbotónavanzado.
Apareceráunanuevaventanacontrescasillasdeverificaciónbajoelencabezado"Opciones de sesión".
La última de estas casillas de verificación es la que desea: "redirigir todo el tráfico a través de VPN".
Sin embargo, como has dicho. El botón avanzado no aparece con Cisco IPSec.
Encontré este hilo ( enlace ) que quizás podría ser una respuesta a su problema (si lo usa para enrutar todo el rango de ip):
Cualquiera sabe cómo hackear la tabla de enrutamiento (en un mac) para derrotar al
¿Forzar el enrutamiento de VPN para cada cosa a través de una VPN de cisco? bastante
Lo que quiero hacer es tener solo 10.121. * y 10.122. * direcciones sobre
La VPN y todo lo demás directamente a internet.
Lo siguiente funciona para mí. Ejecutar estos después de conectarse a la VPN de Cisco. (Estoy usando el cliente integrado de OS X, no el cliente de la marca Cisco).
sudo route -nv add -net 10 -interface utun0
sudo route change default 192.168.0.1
Reemplaza "10" en el primer comando con la red que está al otro lado del túnel.
Reemplace "192.168.0.1" con la puerta de enlace de su red local.
Lo puse en un script de bash, como este:
$ cat vpn.sh
#!/bin/bash
if [[ $EUID -ne 0 ]]; then
echo "Run this as root"
exit 1
fi
route -nv add -net 10 -interface utun0
route change default 192.168.0.1
También encontré una explicación sobre cómo ejecutar esto automáticamente cuando conectas la VPN, pero es tarde el viernes y no tengo ganas de intentarlo :)
enlace
Editar:
Desde entonces, dejé el trabajo donde estaba usando la VPN de Cisco, así que esto es de la memoria.
El "10" en el primer comando es la red que desea enrutar a través de la VPN. "10" es una mano corta para "10.0.0.0/8". En el caso de Tuan Anh Tran, parece que la red es "192.168.5.0/24".
En cuanto a qué puerta de enlace se debe especificar en el segundo comando, debe ser su puerta de enlace local. Cuando inicia sesión en una VPN que evita el túnel dividido, aplica esa política cambiando sus tablas de enrutamiento para que todos los paquetes se enruten en la interfaz virtual. Así que quieres volver a cambiar tu ruta predeterminada a lo que era antes de acceder a la VPN.
La forma más fácil de descubrir la puerta de enlace es ejecutar netstat -rn antes de iniciar sesión en la VPN, y mirar la dirección IP a la derecha del destino "predeterminado". Por ejemplo, esto es lo que parece en mi caja en este momento:
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.1.1 UGSc 29 0 en1
10.0.1/24 link#5 UCS 3 0 en1
10.0.1.1 0:1e:52:xx:xx:xx UHLWIi 55 520896 en1 481
10.0.1.51 7c:c5:37:xx:xx:xx UHLWIi 0 1083 en1 350
10.0.1.52 127.0.0.1 UHS 0 0 lo0
Mi puerta de enlace es 10.0.1.1: está a la derecha del destino "predeterminado".