У меня Mac с OS X (10.10.3), с которого мне нужно подключиться к удаленному ПК с Windows через VPN+RDP. Проблема здесь заключается в том, что, как только VPN работает, мое интернет-соединение больше не доступно. Я могу подключиться только к нескольким машинам через VPN, но не через WAN, что действительно раздражает. В качестве обходного пути я использую машину VBox с Win7, где я настраиваю VPN и RDP. Это позволяет мне одновременно получать доступ к WAN с хоста, но это явно перебор.

Есть ли более легкое решение для этого?

UPD1: VPN-соединение устанавливается через собственный клиент Mac, который доступен в настройках сети. Это соединение PPTP.
С другой стороны есть какой-то Windows Server. Не знаю, какая версия или что-то еще об этом. Изменение конфигурации на стороне сервера недоступно.

Я также пытался отключить флажок « Send all trafic over VPN connection в настройках VPN и понизить его положение в диалоговом окне « Set service order », но это, похоже, не имеет никакого эффекта.

|источник

1 ответ1

1

Хороший вопрос

Во-первых: почему вы не можете получить доступ к Интернету в VPN? VPN созданы для того, чтобы разрешить удаленный доступ к локальным машинам, как если бы удаленный компьютер принадлежал к локальной сети, и снова разрешить навигацию по глобальной сети, как если бы удаленный компьютер принадлежал к локальной сети, то есть с (общедоступным) IP-адресом локальной сети. Вы явно пользуетесь преимуществом первой функции, а не второй. Возможно, вам следует обратиться к локальному администратору компьютера, к которому вы обращаетесь через VPN, чтобы уточнить, почему он / она не дает вам право перемещаться по WAN через VPN.

Во-вторых. Строго говоря, нет, более легких решений этой проблемы не существует. Причина в том, что более легкие решения, разработанные до сих пор (контейнеры Linux и пространства сетевых имен), существуют в ядре Linux, а не в Mac (или любом другом ядре UNIX, насколько мне известно).

Контейнеры Linux (или их вариант, Docker) были портированы на MAC, но, увы, они снова основаны на базовой машине Linux VM, работающей на MAC. Вы можете найти больше информации здесь и попробовать ее, если хотите. Но я не уверен, насколько это может быть упрощено, учитывая, что в конце концов у вас всегда есть виртуальная машина, на которой работают ваши соединения. Возможно, упрощение произойдет, если вы будете иметь несколько разных одновременных подключений, потому что тогда одна виртуальная машина Linux сможет справиться со всеми ними. Но для одного дополнительного соединения я не вижу значительного улучшения.

В-третьих, реальная вещь, которая отсутствует в ядре Дарвина, однако, даже больше, чем эти решения для виртуализации, - это маршрутизация политики (иногда также называемая маршрутизацией от источника), то есть возможность иметь две таблицы одновременной маршрутизации. С небольшим количеством виртуальных интерфейсов (которые были перенесены в Дарвин) это означало бы легкое решение вашей проблемы. До тех пор, нет кости.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .