Маршрутизация всего трафика, кроме нескольких IP-диапазонов через шлюз по умолчанию в Mountain Lion

Question

Я использую VPN (Cisco IPSec) через настройки сети Mountain Lion по умолчанию. В Lion (а также в Snow Leopard) я сделал следующее, чтобы изменить маршрутизацию на использование моего шлюза по умолчанию для всего трафика и настроить несколько маршрутов для определенных IP-диапазонов, которые должны были проходить через VPN:

# Route traffic through VPN:
route -nv add -net IPRANGE -interface utun0
#...more lines for the different IP-ranges that should go through VPN)

# Route all other traffic through the old default gateway:
route change default DEFAULT-GATEWAY-IP

Похоже, это не работает под Mountain Lion. (Новая реализация?) Cisco IPSec, кажется, динамически добавляет много маршрутов в таблицу маршрутизации, когда я посещаю их в браузере.

Я много отлаживал (ping, traceroute'ing), но до сих пор не нашел решения.

Основная проблема, которую я пытаюсь решить, - это просто маршрутизировать трафик для определенных IP-диапазонов через VPN, все остальное должно действовать, поскольку я не подключен к VPN. Любое другое решение, которое достигает, будет хорошо со мной =)

Answer 1

Если вы укажете в панели настроек VPN (Системные настройки, пункт VPN, Дополнительно), что НЕ хотите, чтобы весь трафик проходил через VPN, то после подключения к VPN ни один из ваших маршрутов не будет изменен. Затем, чтобы получить маршруты только для определенных вещей, которые вам нужны внутри VPN, вам нужно создать этот файл:

/ И т.д. / ррр / ф-вверх

содержащий

#!/bin/bash
/sbin/route add -net 10.10.10 -interface ppp0

где «10.10.10» соответствует подсети, в которой вы находитесь. Это работает, когда я хочу войти в сеть 10.10.10/24, чья подсеть 255.255.255.0. Если бы подсеть была 255.255.0.0, я бы заменил «10.10».

Когда вы создали файл, установите его разрешения, чтобы он работал после подключения VPN:

chmod 755 /etc/ppp/ip-up 

Я не знаю, что вам сказать, если у вас есть несколько VPN, к которым вам нужно подключиться, каждая из которых имеет разные маршруты, которые нужно добавить. Но это работает только для 1 VPN.