Enrutando todo el tráfico excepto algunos rangos de IP a través de la puerta de enlace predeterminada en Mountain Lion

3

Estoy usando VPN (Cisco IPSec) a través de las preferencias de red predeterminadas de Mountain Lion. En Lion (y también en Snow Leopard), hice lo siguiente para cambiar la ruta y usar mi puerta de enlace predeterminada para todo el tráfico, y luego configuré algunas rutas para los rangos de IP específicos que necesitaban pasar por VPN:

# Route traffic through VPN:
route -nv add -net IPRANGE -interface utun0
#...more lines for the different IP-ranges that should go through VPN)

# Route all other traffic through the old default gateway:
route change default DEFAULT-GATEWAY-IP

Esto parece no funcionar en Mountain Lion. La (¿nueva implementación?) De Cisco IPSec parece agregar dinámicamente muchas rutas a la tabla de enrutamiento cuando las visito en el navegador.

He depurado esto mucho (ping, tracerouting), pero todavía no he encontrado una solución.

El problema básico que trato de resolver es simplemente enrutar el tráfico para rangos de IP específicos a través de VPN, todo lo demás debería actuar ya que no estoy conectado a VPN. Cualquier otra solución que logre eso estará bien conmigo =)

    
pregunta Espen Herseth Halvorsen 27.07.2012 - 09:39

1 respuesta

1

Si configura su servidor VPN para permitir el túnel dividido, esto funcionará sin necesidad de configurar su cliente vpn o la red en la Mac.

  

El túnel dividido se usa en escenarios donde solo el tráfico específico debe ser tunelizado, a diferencia de los escenarios donde todo el tráfico generado por la máquina del cliente fluye a través de la VPN cuando está conectado. El uso del Asistente de configuración de AnyConnect dará como resultado por defecto una configuración de túnel en el ASA. El túnel dividido se debe configurar por separado, lo que se explica con más detalle en la sección Túnel dividido de este documento.

    
respondido por el bmike 06.07.2017 - 12:17

Lea otras preguntas en las etiquetas