7

Я использую ноутбук Mac, и когда я подключен к CISCO VPN, весь трафик направляется через туннель. Однако мне нужно запустить виртуальную машину (VirtualBox с Ubuntu в качестве гостя) для определенных служб. ВМ связана с хостом через сеть только для хоста (192.168.56.0/24). Когда VPN подключен, даже трафик в этот диапазон адресов также отправляется в VPN, поэтому я больше не могу подключиться к виртуальной машине.

Я попытался немного возиться с командой route. Когда я пытался

route change -net 192.168.56.0/24 192.168.56.1

для настройки маршрута, я получил sendto: Permission denied в доступе при попытке ping VM адрес.

Как правильно настроить маршрут, чтобы я мог подключаться к виртуальной машине (через интерфейс vboxnet1 ), оставляя весь другой трафик через VPN?

3 ответа3

9

Наконец, я выяснил причину ошибки «sendto: access denied».

Таблица маршрутизации была добавлена правильно. Проблема заключается в том, что Cisco AnyConnect VPN Client автоматически блокирует любой другой трафик, изменяя правила брандмауэра (ipfw) на хосте, добавляя одну строку, как

01200  667 136583 deny ip from any to any

Удаление этого правила

sudo ipfw delete 01200

Сделаю.

Решение благодаря http://www.petefreitag.com/item/753.cfm

0

попробуй это

sudo /sbin /route add -net 192.168.56 -interface Your_interface_Name

Вы можете получить Interface_name через ifconfig и выбрать имя, которое будет первым в строке (например, en1). Вы можете использовать интерфейс виртуальной коробки.

НТН

0

Попробуйте повторить команду с помощью sudo. Так как вы изменяете таблицы маршрутизации на системном уровне, вам нужно использовать права администратора /root для выполнения этого действия.

Кроме того, клиент Cisco VPN создает виртуальное сетевое устройство, через которое проходит весь трафик, поэтому необходимо добавить маршрут между сетью этих интерфейсов и виртуальной машиной. Извините, я не знаю всю команду от руки.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .