Estou usando um laptop Mac e quando estou conectado à VPN CISCO, todo o tráfego é roteado pelo túnel. No entanto, eu preciso executar uma VM (VirtualBox com o Ubuntu como convidado) para determinados serviços. A VM está conectada ao host por meio da rede somente host (192.168.56.0/24). Quando a VPN está conectada, até mesmo o tráfego para essa faixa de endereços também é enviado para a VPN, portanto, não consigo mais me conectar à VM.
Eu tentei mexer com o comando route um pouco. Quando eu tentei
route change -net 192.168.56.0/24 192.168.56.1
para configurar a rota, recebi sendto: Permission denied quando tento o ping endereço da VM.
Qual seria a configuração correta da rota para que eu possa me conectar à VM (por meio da interface vboxnet1 ) e deixar todo o tráfego da VPN?
Por fim, descobri o motivo do erro "sendto: permission denied".
A tabela de roteamento foi adicionada corretamente. O problema é que o Cisco AnyConnect VPN Client bloquearia automaticamente qualquer outro tráfego modificando as regras do firewall (ipfw) no host, adicionando uma linha como
01200 667 136583 deny ip from any to any
Removendo esta regra por
sudo ipfw delete 01200
fará.
Solução graças ao link
Tente executar novamente o comando com sudo. Como você está modificando as tabelas de roteamento no nível do sistema, é necessário usar os privilégios admin / root para executar essa ação.
Além disso, o cliente VPN da Cisco cria um dispositivo de rede virtual com todo o tráfego roteado por meio dele, portanto, é necessário adicionar uma rota entre essa rede de interfaces e a VM. Desculpe, não sei o comando completo da mão.
tente isso
sudo /sbin/route add -net 192.168.56 -interface Your_interface_Name
você pode obter o Interface_name através do ifconfig e escolher o nome que apperas primeiro na linha (por exemplo, en1). Você pode usar a interface da caixa virtual.
HTH