Eu preciso usar para algumas coisas uma conexão VPN cisco, mas não quero rotear todo o meu tráfego pela VPN, mas apenas esse tráfego, que é enviado para uma rede específica.
Como é um script, que envia todo o tráfego para 10.10.3.1 ou exchange.server.de através do túnel VPN e o resto do tráfego usa a rota padrão que existia antes da VPN ser estabelecida?
Obrigado pela sua ajuda.
Você teria que configurar split tunneling no lado do concentrador da conexão. Este link lhe dará uma boa ideia do que estou falando. Se você não tem acesso ao concentrador de VPN, então você não poderá alterar o que faz e o que não passa pelo túnel
Você precisará de acesso root, mas basicamente redefiniria as rotas ( route ) e as cadeias de IP ( iptables ):
gateway=192.168.1.1 # or whatever your default gateway is
# anything going to 10.10.3.0 will go through the vpn (cscotun0 interface)
route add -net 10.10.3.0 netmask 255.255.255.0 dev cscotun0
# everything else will go through the gateway
route del default
route add default gw $gateway
# flush iptables to clear the ciscovpn chain
iptables --flush
iptables --delete-chain
echo "nameserver $gateway" >> /etc/resolv.conf
Esta é apenas uma configuração aproximada (e assume que a sua rede VPN é de classe C). O que eu uso com a VPN da minha empresa está muito mais envolvido com quase uma dúzia de rotas estáticas adicionadas.
Você não sabe bem o que são as redes VPN, então fiz algumas suposições.
Acabei de configurar o que eles chamam de "túnel dividido VPN do lado do cliente" para obter acesso a dois hosts pela VPN, mantendo o tráfego fora da VPN (nesse caso, a rota padrão permitindo acesso por ssh e assim por diante). Pelo que entendi, a maneira perfeita seria uma configuração do lado do servidor, mas obviamente isso nem sempre é possível.
Encontre este como fazer bem escrito que explica como configurar um túnel dividido para acessar alguns hosts dentro da rede vpn com endereços IP fixos e manter o DNS e todas as outras rotas para a internet.