Conexões de roteamento através de VPN com base no nome do host (não no intervalo de IP)

5

Isso me incomoda imensamente.

Eu preciso conectar-me à rede do cliente por meio de VPN. Mas eu definitivamente não quero enviar todo o tráfego através da rede do cliente, então esta opção está fora de questão. O que eu preciso basicamente é que o sistema operacional saiba que todos os subdomínios de rede do cliente (* .example.com) precisam passar pela conexão VPN.

Eu tentei algumas opções:

  1. Alterar a ordem dos serviços e definir a VPN no topo, mas isso funciona da mesma forma como "Enviar todo o tráfego pela conexão VPN".
  2. Usando a opção "VPN on Demand" das opções avançadas de rede, mas esse recurso é bastante ridículo para ser honesto. Parece funcionar apenas no Safari (?!) E não direciona a conexão, mas basicamente ativa o sistema operacional para conectar-se à VPN selecionada.

A razão pela qual eu preciso que ele funcione com base em nomes de host em vez de alcance de IP é simples - meu cliente tem muitos servidores dentro de sua rede e é impossível para mim lembrar de todos os IPs. Eles estão todos dentro de um intervalo, mas isso não me ajuda a lembrar.

Outra opção seria colocar a conexão VPN na parte inferior dos serviços de rede e desmarcar "Enviar todo o tráfego ..." e colocar todos os nomes de host conhecidos no arquivo hosts, mas considerando que pode haver centenas de servidores (portanto, nomes de host e ips também) trabalho ridículo. E se o novo servidor aparecer na rede, precisarei editar o arquivo hosts novamente. trabalhos de Sisyphean .

No entanto, isso funciona no Windows de maneira muito simples. Se um nome de host não está disponível através da interface de rede padrão, então parece tentar conexão VPN e isso funciona brilhantemente.

Então, como posso conseguir isso no Mac?

Conheço os endereços DNS internos do cliente, se isso for de alguma ajuda (como direcionar determinados domínios por meio de um DNS diferente)?

PS. Usando a última versão 10.6.6.
PS2 Eu estou usando VPN para acessar intranet, servidores de controle de versão (svn: //), compartilhamentos de samba e para acesso SSH a servidores.

    
por Michal M 25.01.2011 / 15:06

4 respostas

1

Faça o netstat -r antes e depois da conexão VPN. Observe a alteração na rota padrão do seu gateway padrão para o link da VPN. remover o link padrão para o endereço IP da conexão VPN adicione a sub-rede e a sub-rede da VPN do cliente à sua rota usando a sub-rede de destino para que o tráfego para seu cliente passe pela VPN. Sua rota padrão original através do seu Gateway deve estar intacta e seu tráfego regular deve passar pelo seu próprio gateway.

    
por 16.08.2014 / 00:43
0

A maneira padrão de fazer isso é rotear somente os intervalos de IP dos clientes pela VPN. Encaminhar outro tráfego pela sua rede padrão.

Por motivos de segurança, muitas conexões VPN forçam todo o tráfego na VPN a controlar o vazamento de informações. Eu gostaria de discutir o contrário com seu cliente. Desconecte-se da VPN ao fazer seu próprio trabalho.

    
por 25.01.2011 / 16:02
0

Se você puder executar o RIP ou algum outro protocolo de roteamento no servidor VPN (por exemplo, Windows Server 2008 ) você também pode executa o RIP no seu Mac também, o que automaticamente adiciona rotas que foram anunciadas pelo servidor. Dessa forma, você só precisaria especificar a lista de rotas uma vez e configurá-la automaticamente para clientes VPN.

Na prática, você provavelmente quer que o servidor VPN apenas anuncie rotas e não ouça qualquer coisa que os clientes publicitam, caso contrário, clientes mal-intencionados ou desmembrados poderiam desviar todo o tráfego.

    
por 25.01.2011 / 17:42
0

O que você está sugerindo é conhecido como Split-Tunneling e, na maioria das vezes, os administradores de rede não permitem isso por motivos de segurança. Dependendo do cliente VPN que você está usando, o cliente VPN cria um adaptador de rede virtual e a rota padrão para o tráfego se torna o túnel. Com poucas exceções, o usuário da VPN não pode modificar esse comportamento.

Então, infelizmente, você terá que se desconectar da VPN para direcionar o tráfego para fora do túnel.

    
por 10.07.2013 / 19:51