Mac Pro: división del tráfico de red según el destino

3

Tengo una torre Mac Pro con dos puertos Ethernet. Uno de ellos está conectado a la intranet de la empresa y el otro a mi red doméstica. Me gustaría que mi Mac use la antigua conexión Ethernet solo para aquellos servicios dentro de la intranet; para todo lo demás, me gustaría usar la última conexión (por ejemplo, la web).

Dado que las direcciones de la intranet se ubicarán dentro de un rango específico, ¿cómo se puede hacer esto?

Actualizar

Gracias a la gran ayuda de bmike , he estado progresando, pero todavía no he llegado a eso. Aquí está mi tabla de enrutamiento original (con algunos detalles omitidos) que muestra las dos rutas default que salen de cualquiera de los puertos Ethernet:

default    A.B.C.D    UGSc           17        0     en0
default    E.F.G.H    UGScI          12        0     en1

La primera entrada es a la red de la empresa a través de Ethernet 1 ( en0 ); la segunda a mi red doméstica a través de Ethernet 2 ( en1 ).

El objetivo es forzar todo el tráfico no destinado a una ubicación dentro de la empresa para que se enrute a través de Ethernet 2. Hasta ahora, mi entendimiento me ha llevado a modificar las tablas de enrutamiento como tales:

sudo /sbin/route -n delete default A.B.C.D
sudo /sbin/route -n add -net A A.B.C.D

Dándome la siguiente tabla modificada:

default    E.F.G.H     UGScI          1        0     en1
A          A.B.C.D     UGSc          28        0     en0

Sin embargo, el resultado final no es exactamente lo que esperaría. Todavía puedo acceder a todos los sitios en la intranet de la empresa, sin embargo, todo el tráfico, por ejemplo, stackoverflow.com o en cualquier otro lugar distinto del que falla la intranet. Una muestra de ping confirma esto:

FooBar:~ username$ ping latimes.com
PING latimes.com (144.142.224.43): 56 data bytes
ping: sendto: No route to host

¿La entrada default anterior no es suficiente para ese propósito o me falta algo?

Actualización 2

Aparentemente, agregar lo siguiente funcionó como esperaba:

sudo /sbin/route -n add default E.F.G.H

Resultando en la siguiente tabla:

default            E.F.G.H     UGSc            0        0     en1
default            E.F.G.H     UGScI          25        0     en1
A                  A.B.C.D     UGSc            2        0     en0

¿Pero no entiendo por qué la entrada original default no fue suficiente? La documentación para el indicador I dice:

I       RTF_IFSCOPE      Route is associated with an interface scope

Entonces, ¿cómo puede el estado de default entry I evitar su uso para mi objetivo declarado? (He hecho una pregunta relacionada con el mismo efecto here .)

    
pregunta fbrereto 28.06.2011 - 00:17

1 respuesta

1

La solución fue realizar lo siguiente:

sudo /sbin/route -n delete default A.B.C.D
sudo /sbin/route -n add -net A A.B.C.D
sudo /sbin/route -n add default E.F.G.H

(los detalles sobre lo anterior se encuentran en la pregunta).

    
respondido por el fbrereto 28.06.2011 - 20:23

Lea otras preguntas en las etiquetas