Rota apenas um determinado intervalo de IP com conexão VPN

Navegue suas respostas
2

Estamos usando FortiClient para se conectar a uma VPN do nosso cliente. Infelizmente, FortiClient está roteando todo o tráfego pela VPN como padrão .

Nós encontramos uma maneira de contornar isso, para o Linux. Depois de nos conectarmos com a VPN, nós executamos: 

sudo route del default ppp0
sudo route add -net 172.20.0.0 netmask 255.255.0.0 dev ppp0

E agora, apenas os endereços que começam com 172.20.x.x são resolvidos pela conexão VPN.

Agora, estou usando FortiClient 5.4 on Mac OS X 10.11.6 e estou tentando refazer o acima para trabalhar em Mac OS X . Basicamente tenho problemas mesmo com o primeiro passo. Eu tentei: 

sudo route delete -net default -ifp ppp0

Mas o roteamento ainda não funciona esperado. Facilmente para testar, porque não há conexão com a Internet por trás da VPN - não consigo navegar / ping em qualquer site: -).

O que estou fazendo de errado? Obrigado pela ajuda!

    
por Atais 03.08.2016 / 14:25

1 resposta

3

Eu usei esta pergunta para me ajudar e acabou que eu precisava de um comando extra.

Basicamente, a solução de trabalho para Mac OS X 10.11.6 é a seguinte: 

sudo route delete -net default -interface ppp0
sudo route add -net 0.0.0.0 -interface en0
sudo route add -net 172.20.0.0 -netmask 255.255.0.0 -interface ppp0

O que basicamente significa:

  1. Exclua a rota padrão na interface ppp0 , que foi definida por FortiClient
  2. Adicionar rota padrão para cada IP na sua interface padrão (para mim en0 )
  3. Encaminhar o intervalo de IPs específicos pela interface ppp0 (FortiClient).

Linux equivalente, como mencionado na pergunta, é: 

sudo route del default ppp0
sudo route add -net 172.20.0.0 netmask 255.255.0.0 dev ppp0

Então você realmente pula o passo # 2.

Não é tão difícil no final.

    
por 08.08.2016 / 18:18

Tags

Qual é a sobrecarga do SSH comparado ao telnet? Linux VM em tentativas de invasão do Azure