Roteamento de tráfego seletivamente via ethernet ou wifi, com DNS apropriado (Mac OS X 10.6)

3

Quando estou no trabalho, acesso várias páginas da intranet, bem como a Internet mais ampla, através da ethernet. No entanto, a LAN da empresa bloqueia algumas portas (por exemplo, o Google Agenda). Eu posso chegar a esses através de WiFi. Então, eu dei prioridade ao aeroporto e, em seguida, usando route add , eu configurei o roteamento seletivo: todo o tráfego da intranet passa pela ethernet e todo o resto via WiFi: sudo route add 10.0.0.0/8 <intranet gateway> .

No entanto, existem vários sites de intranet que possuem seu próprio DNS; ou seja, hr.company.com só resolve na intranet. A única maneira de conseguir que o DNS funcione corretamente é adicionar o servidor DNS interno à listagem de DNS do aeroporto. No entanto, temo que, quando vou a outro lugar e esqueço, isso rompa as coisas.

Qual é o caminho certo para obter o DNS para resolver usando essa configuração?

    
por Dan 22.07.2010 / 19:52

3 respostas

2

Sua situação é bastante comum em grandes organizações. Nessa situação, você deve usar um arquivo de configuração proxy (defina isso em Preferências do sistema > Rede > Avançado ... > Proxies > Configuração automática de proxy).

Você terá que criar seu próprio arquivo PAC e hospedá-lo em algum lugar, mas é bastante simples. O JavaScript e a Wikipedia tem alguns exemplos: link

Outra coisa que você pode ter que adicionar é uma configuração em Preferências do Sistema > Rede > Avançado ... > DNS. Você pode adicionar um servidor DNS aqui para adicionar manualmente o domínio aqui.

Você também pode definir essas configurações por local adicionando Locais nas Preferências do Sistema > Rede > Combobox localizador.

    
por 23.07.2010 / 11:30
2

eu finalmente encontrei uma solução para o problema do meu e do dan: os servidores dns podem ser gerenciados de forma limpa por domínio usando a funcionalidade de resolução incorporada. apenas forneça arquivo (s) /etc/resolver/domain.com para especificar servidores de nomes válidos para aquele domínio usando o terminal.

link

    
por 22.08.2014 / 21:02
-1

desde que eu não tenho permissão para comentar, eu tenho que adicionar outra resposta.

A solução de arquivo pac do mike tem um problema: no meu entender, os arquivos pac precisam ser hospedados em um servidor, à medida que são acessados por meio de um URL. a menos que você tenha acesso a um servidor ou transforme seu próprio computador em um servidor, isso geralmente não é fácil de fazer.

    
por 19.10.2017 / 15:34