Bagaimana cara hanya merutekan lalu lintas kantor melalui VPN sambil memiliki rute default untuk lalu lintas lain?


4

Saya memiliki VPN ke kantor saya dan ingin hanya merutekan lalu lintas kantor melalui VPN sambil mempertahankan rute default saya untuk lalu lintas lain.

Saya telah mencoba yang berikut ini:

sudo route delete default
sudo route add default 192.168.1.254
sudo route add 172.0.0.0/8 172.26.7.79

Tabel perutean setelah perubahan:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.1.254      UGScI           1        0     en1
default            192.168.1.254      UGScI           4        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3      898     lo0
162.119.232.200    192.168.1.254      UGHS            3       78     en0
169.254            link#7             UCS             1        0     en0
172.0/8            172.26.7.79        UGSc            3        0   utun0
172.26.7.79        172.26.7.79        UH             34       95   utun0
192.168.1          link#7             UCS             9        0     en0
192.168.1          link#4             UCSI            3        0     en1
192.168.1.202      127.0.0.1          UHS             0       48     lo0
192.168.1.203      127.0.0.1          UHS             0        2     lo0
192.168.15         link#10            UC              3        0  vmnet8
192.168.99         link#9             UC              2        0  vmnet1

Ketika ini terjadi, saya bisa mencapai 172.0.0.0/8 tapi saya tidak bisa ke tempat lain.

Jika saya menambahkan kembali rute default seperti:

sudo route default 172.26.7.79

Kemudian semuanya mulai bekerja lagi.

Mulai Routing Table:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            172.26.7.79        UGSc            2        0   utun0
default            192.168.1.254      UGScI           0        0     en1
default            192.168.1.254      UGScI           3        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3      898     lo0
162.119.232.200    192.168.1.254      UGHS            3       94     en0
169.254            link#7             UCS             1        0     en0
192.168.1          link#7             UCS             9        0     en0
192.168.1          link#4             UCSI            5        0     en1
192.168.1.202      127.0.0.1          UHS             0       48     lo0
192.168.1.203      127.0.0.1          UHS             0        2     lo0
192.168.15         link#10            UC              3        0  vmnet8
192.168.15.132     0:c:29:14:38:20    UHLWIi          0      152  vmnet8   1136
192.168.99         link#9             UC              2        0  vmnet1

Ada ide?


1
Anda mungkin ingin mengedit dan menentukan apa pengaturan VPN Anda.
Da4

Jawaban:


1

Ini adalah cara Anda merutekan lalu lintas tertentu melalui antarmuka sudo route add google.com en1(en1 adalah antarmuka).

Untuk menemukan ifconfigperintah penggunaan antarmuka , jalankan perintah sebelum dan sesudah menghubungkan VPN dan tentukan antarmuka mana yang dijalankan VPN.

Pertanyaan serupa memiliki jawaban terinci.


0

Ada kotak centang di preferensi jaringan di bawah entri VPN Anda berlabel

"send all traffic over vpn connection" 

Anda hanya perlu menghapus centang, kemudian restart koneksi vpn Anda.


1
Kotak centang ini tidak selalu tersedia untuk jaringan Cisco IPSec.
alga

ya @algal - sebagian besar perusahaan bersikeras bahwa tunneling split dinonaktifkan oleh kebijakan dan vendor mengizinkan pembatasan itu diberlakukan secara teknis.
bmike

0

Siapa pun yang mendukung VPN Anda harus mengaktifkan tunneling split. Sebagai solusinya, Anda bisa melakukan semua pekerjaan VPN Anda dalam VM, sementara sistem host masih dapat mengakses jaringan Anda sendiri.


0

Gunakan sakelar -ifscope untuk menghapus gateway default yang ada dengan bendera UGScI:

sudo route delete default hapus gateway global (mungkin ditugaskan oleh VPN)

sudo route delete default -ifscope en0 hapus gerbang khusus

sudo route delete default -ifscope en1 hapus en1 dedicated gateway

sudo route add default 192.168.1.254 buat gateway standar baru (lokal)

sudo route add 172.0.0.0/8 172.26.7.79 buat rute lalu lintas kantor

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.