4

Я пытаюсь установить соединение VPN только для маршрутизации сетевого трафика, связанного с моим рабочим местом, через соединение VPN и любого другого трафика через соединение Wi-Fi.

Если мой Wi-Fi находится вверху списка заказов на обслуживание, я не могу получить доступ к своей рабочей сети с подключенным VPN, а когда мое VPN-подключение находится наверху, я не могу получить доступ ни к чему, кроме моей рабочей сети.

Может быть проблема в том, что мой работающий DNS-сервер разрешает интернет-адреса, но не разрешает соединения через маршрутизатор с интернет-адресами?

Мой локальный маршрутизатор / сервер имен: 10.10.10.3. Удаленный VPN-сервер имен: 10.1.1.88.

Вывод из scutil --dns выглядит следующим образом, я нахожу странным, что сервер имен VPN появляется в resolver #1

DNS configuration

resolver #1
  search domain[0] : home-domain.com
  nameserver[0] : 10.1.1.88
  order    : 100000

resolver #2
  nameserver[0] : 10.10.10.3
  order    : 200000

resolver #3
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #4
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #5
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #6
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #7
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #8
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : home-domain.com
  nameserver[0] : 10.10.10.3
  if_index : 5 (en1)
  flags    : Scoped

resolver #2
  search domain[0] : vpn-domain.com
  nameserver[0] : 10.1.1.88
  if_index : 8 (ppp0)
  flags    : Scoped

Глядя на мой netstat -r показывает следующее, я могу заметить, что для 10.1 нет маршрута. , где большинство моих пунктов назначения (10.1.7. * это просто VPN-соединения).

Destination        Gateway            Flags        Refs      Use   Netif Expire
default            home.gateway       UGSc           17        0     en1
default            119.225.149.174    UGScI           2        0    ppp0
10.1.7/24          ppp0               USc             0        0    ppp0
10.10.10/24        link#5             UCS             8        0     en1
home.gateway       0:4:ed:d:ed:b9     UHLWIi         40    58916     en1   1192
brettsmac.localdom localhost          UHS             0     1704     lo0
10.10.10.255       ff:ff:ff:ff:ff:ff  UHLWbI          0        2     en1
119.225.149.174    home.gateway       UGHS            3    34401     en1
127                localhost          UCS             0        0     lo0
localhost          localhost          UH              8  1672518     lo0
169.254            link#5             UCS             0        0     en1

ОБНОВЛЕНИЕ: Говоря с нашей командой инфраструктуры рассказали мне, как решить эту проблему для Windows 7; На вкладке «Дополнительные параметры TCP/IP» VPN-подключения необходимо снять флажок "Использовать шлюз по умолчанию в удаленной сети", есть ли аналогичные настройки в OSX?

|источник

1 ответ1

0

Переместите сеть VPN в верхнюю часть списка заказов на обслуживание. Это гарантирует, что вы используете рабочий сервер имен VPN, который вам понадобится для разрешения рабочих сетевых адресов. Теперь, предполагая, что ваша рабочая VPN не нарушает разрешение имен для более широкого Интернета (т. Е. Выполняет фильтрацию путем блокировки маршрутизации вместо разрешения DNS), остается только исправить маршрутизацию в Интернет.

Давайте посмотрим на первые четыре записи вашей таблицы маршрутизации:

  1. Первая линия отправляет весь трафик на ваш домашний маршрутизатор.
  2. вторая линия отправляет весь трафик в ваш VPN-туннель.
  3. третья строка отправляет трафик рабочего адреса (10.1.7/24) в VPN.
  4. четвертая строка отправляет локальный трафик (10.10.10/24) на ваш маршрутизатор.

Предполагая, что сетевые адреса в (3) и (4) действительно описывают вашу рабочую сеть и вашу локальную сеть, как я предполагаю, тогда эти линии обрабатывают всю ту маршрутизацию через работу, которую вы хотите выполнить. Поэтому остается только быть уверенным, что трафик по умолчанию поступает на ваш маршрутизатор, а не на VPN.

Похоже, что (1) должен сделать это, и я предполагаю, что эта строка присутствует еще до вашего запуска VPN. Таким образом, кажется, что (2) переопределяет это. (Они явно конфликтуют, и кто знает, что такое логика переопределения?) Таким образом, решение состоит в том, чтобы удалить (2) или изменить его так, чтобы он был таким же, как (1).

Я бы попробовал:

sudo route change -net default home.gateway

или же

sudo route change -net default 0:4:ed:d:ed:b9

или же

sudo route change -net -interface default 0:4:ed:d:ed:b9

или же

sudo route delete default
sudo route add -net default home.gatway

так далее..

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .