Это очень меня беспокоит.
Мне нужно подключиться к сети клиента через VPN. Но я определенно не хочу отправлять весь трафик через клиентскую сеть, поэтому эта опция не обсуждается. В основном мне нужно, чтобы ОС знала, что все дочерние домены сети (* .example.com) должны проходить через VPN-соединение.
Я попробовал пару вариантов:
- Изменение порядка услуг и настройка VPN на вершине, но это работает так же, как «Отправить весь трафик через VPN-соединение».
- Использование опции "VPN по требованию" в расширенных параметрах сети, но, честно говоря, эта функция - полная ерунда. Кажется, работает только в Safari (?!) и он не маршрутизирует соединение, но в основном запускает ОС для подключения к выбранной VPN.
Причина, по которой мне нужно, чтобы она работала на основе имен хостов, а не диапазона IP-адресов, проста - у моего клиента много серверов в его сети, и я не могу запомнить все IP-адреса. Они все в пределах досягаемости, но это не помогает мне помнить.
Другой вариант - поместить VPN-соединение в нижней части сетевых служб и снять галочку «Отправить весь трафик ...», а затем поместить все известные имена хостов в файл hosts, но, учитывая, что могут быть сотни серверов (следовательно, имена хостов и ips тоже) это нелепая работа. И если в сети появится новый сервер, мне нужно будет снова отредактировать файл hosts. Сизифовы труды.
Однако это работает на Windows очень просто. Если имя хоста недоступно через сетевой интерфейс по умолчанию, то, похоже, он пытается подключиться через VPN, и это работает блестяще.
Итак, как я могу добиться этого на Mac, тогда?
Я знаю внутренние DNS-адреса клиента, если это поможет (например, направление определенных доменов через другой DNS)?
PS. Использование последней версии 10.6.6.
PS2. Я использую VPN для доступа к интрасети, серверам контроля версий (svn://), общим ресурсам samba и SSH-доступа к серверам.