A utilização da conexão VPN no OSX somente será encaminhada através do primeiro serviço em “Service Order”

4

Estou tentando fazer com que minha conexão VPN direcione apenas o tráfego de rede relacionado ao meu local de trabalho por meio da conexão VPN e de qualquer outro tráfego por meio da minha conexão Wi-Fi.

Se eu tiver meu Wi-Fi no topo da lista de pedidos de serviços, não consigo acessar minha rede de trabalho com VPN conectada e, quando minha conexão VPN está no topo, não consigo acessar outra coisa que não seja minha rede de trabalho.

O problema pode estar ocorrendo porque meu servidor DNS resolve endereços de internet, mas não permite conexões através de seus roteadores para endereços de internet?

Meu servidor de roteador / nome local é: 10.10.10.3 O servidor de nomes VPN remoto é: 10.1.1.88

A saída de scutil --dns é a seguinte, acho estranho que o servidor de nomes VPN esteja aparecendo em resolver #1

DNS configuration

resolver #1
  search domain[0] : home-domain.com
  nameserver[0] : 10.1.1.88
  order    : 100000

resolver #2
  nameserver[0] : 10.10.10.3
  order    : 200000

resolver #3
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #4
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #5
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #6
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #7
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #8
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : home-domain.com
  nameserver[0] : 10.10.10.3
  if_index : 5 (en1)
  flags    : Scoped

resolver #2
  search domain[0] : vpn-domain.com
  nameserver[0] : 10.1.1.88
  if_index : 8 (ppp0)
  flags    : Scoped

Olhando para o meu netstat -r revela o seguinte, eu poderia notar aqui que não há rota para 10.1. . que é onde a maioria dos meus destinos são (10.1.7. * é apenas o Conexões VPN).

Destination        Gateway            Flags        Refs      Use   Netif Expire
default            home.gateway       UGSc           17        0     en1
default            119.225.149.174    UGScI           2        0    ppp0
10.1.7/24          ppp0               USc             0        0    ppp0
10.10.10/24        link#5             UCS             8        0     en1
home.gateway       0:4:ed:d:ed:b9     UHLWIi         40    58916     en1   1192
brettsmac.localdom localhost          UHS             0     1704     lo0
10.10.10.255       ff:ff:ff:ff:ff:ff  UHLWbI          0        2     en1
119.225.149.174    home.gateway       UGHS            3    34401     en1
127                localhost          UCS             0        0     lo0
localhost          localhost          UH              8  1672518     lo0
169.254            link#5             UCS             0        0     en1

UPDATE : Conversar com nossa equipe de infraestrutura me disse como resolver isso para o windows 7; Sob a aba "Configurações Avançadas de TCP / IP" da conexão VPN, devemos desmarcar a opção "Usar gateway padrão na rede remota", existe uma configuração similar no OSX?

    
por Brett Ryan 11.01.2012 / 11:36

1 resposta

0

Mova a rede VPN para o topo da sua lista de pedidos de serviço. Isso garantirá que você esteja usando o servidor de nomes da VPN de trabalho, que será necessário para resolver os endereços da rede de trabalho. Agora, presumindo que sua VPN de trabalho não rompa a resolução de nomes para a Internet mais ampla (ou seja, filtrando bloqueando o roteamento em vez da resolução de DNS), tudo o que resta é corrigir o roteamento para a Internet.

Vamos ver as quatro primeiras entradas da sua tabela de roteamento:

  1. a primeira linha envia todo o tráfego para o seu roteador doméstico.
  2. segunda linha envia todo o tráfego para o seu túnel VPN.
  3. a terceira linha envia tráfego de endereço de trabalho (10.1.7 / 24) para a VPN.
  4. A
  5. quarta linha envia o tráfego local (10.10.10 / 24) para o seu roteador.

Assumindo os endereços de rede em (3) & (4) descreva sua rede de trabalho e sua rede local, como estou supondo, então essas linhas lidam com todo o roteamento thru-the-work-vpn que você quer que seja feito. Então, o que resta é apenas para ter certeza de que o tráfego padrão vai para o seu roteador e não para a VPN.

Parece que (1) deve fazer isso, e eu acho que esta linha está presente antes mesmo de você iniciar a VPN. Então parece que (2) está se sobrepondo. (Eles estão obviamente em conflito, e quem sabe qual é a lógica de substituição?) Então a solução é, remover (2) ou alterá-la para que seja igual a (1).

Eu tentaria:

sudo route change -net default home.gateway

ou

sudo route change -net default 0:4:ed:d:ed:b9

ou

sudo route change -net -interface default 0:4:ed:d:ed:b9

ou

sudo route delete default
sudo route add -net default home.gatway

etc.

    
por 05.07.2012 / 15:18