Roteando todo o tráfego, exceto alguns intervalos de IP, embora o gateway padrão no Mountain Lion

3

Estou usando VPN (Cisco IPSec) por meio das preferências de rede padrão da Lion Lion. No Lion (e também no i Snow Leopard), fiz o seguinte para alterar o roteamento de volta para usar meu gateway padrão para todo o tráfego e configurar algumas rotas para os intervalos IP específicos que precisavam passar por VPN:

# Route traffic through VPN:
route -nv add -net IPRANGE -interface utun0
#...more lines for the different IP-ranges that should go through VPN)

# Route all other traffic through the old default gateway:
route change default DEFAULT-GATEWAY-IP

Isto parece não funcionar com o Leão da Montanha. A (nova implementação?) Do Cisco IPSec parece adicionar dinamicamente muitas rotas à tabela de roteamento conforme eu as visito no navegador.

Eu depurei muito isso (ping, traceroute'ing), mas ainda não encontrei uma solução.

O problema básico que estou tentando resolver é apenas direcionar o tráfego para intervalos de IP específicos por meio de VPN, tudo o mais deve funcionar, pois não estou conectado a VPN. Qualquer outra solução que atinja esse nível vai ficar bem comigo =)

    
por Espen Herseth Halvorsen 26.07.2012 / 10:59

1 resposta

2

Se você especificar no painel de preferências da VPN (Preferências do Sistema, item VPN, Avançado) que você NÃO deseja que todo o tráfego seja roteado pela VPN, depois de se conectar à VPN, nenhuma das suas rotas será alterada. Então, para obter rotas apenas para as coisas específicas que você precisa que estão no interior da VPN, você precisa criar este arquivo:

/ etc / ppp / ip-up

contendo

#!/bin/bash
/sbin/route add -net 10.10.10 -interface ppp0

onde "10.10.10" corresponde à sub-rede de onde você está dentro. O acima funciona quando eu quero entrar na rede 10.10.10 / 24, cuja sub-rede é 255.255.255.0. Se a sub-rede fosse 255.255.0.0, eu substituiria "10.10".

Quando você criou o arquivo, defina suas permissões para que ele seja executado depois que a VPN se conectar:

chmod 755 /etc/ppp/ip-up 

Não sei o que dizer se você tem várias VPNs às quais precisa se conectar, cada uma com rotas diferentes que precisam ser adicionadas. Mas isso funciona apenas para 1 VPN.

    
por 27.07.2012 / 21:41