Bagaimana cara hanya merutekan lalu lintas kantor melalui VPN sambil memiliki rute default untuk lalu lintas lain?

4

Saya memiliki VPN ke kantor saya dan ingin hanya merutekan lalu lintas kantor melalui VPN sambil mempertahankan rute default saya untuk lalu lintas lain.

Saya telah mencoba yang berikut ini:

sudo route delete default
sudo route add default 192.168.1.254
sudo route add 172.0.0.0/8 172.26.7.79

Tabel perutean setelah perubahan:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.1.254      UGScI           1        0     en1
default            192.168.1.254      UGScI           4        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3      898     lo0
162.119.232.200    192.168.1.254      UGHS            3       78     en0
169.254            link#7             UCS             1        0     en0
172.0/8            172.26.7.79        UGSc            3        0   utun0
172.26.7.79        172.26.7.79        UH             34       95   utun0
192.168.1          link#7             UCS             9        0     en0
192.168.1          link#4             UCSI            3        0     en1
192.168.1.202      127.0.0.1          UHS             0       48     lo0
192.168.1.203      127.0.0.1          UHS             0        2     lo0
192.168.15         link#10            UC              3        0  vmnet8
192.168.99         link#9             UC              2        0  vmnet1

Ketika ini terjadi, saya bisa mencapai 172.0.0.0/8 tapi saya tidak bisa ke tempat lain.

Jika saya menambahkan kembali rute default seperti:

sudo route default 172.26.7.79

Kemudian semuanya mulai bekerja lagi.

Mulai Routing Table:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            172.26.7.79        UGSc            2        0   utun0
default            192.168.1.254      UGScI           0        0     en1
default            192.168.1.254      UGScI           3        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3      898     lo0
162.119.232.200    192.168.1.254      UGHS            3       94     en0
169.254            link#7             UCS             1        0     en0
192.168.1          link#7             UCS             9        0     en0
192.168.1          link#4             UCSI            5        0     en1
192.168.1.202      127.0.0.1          UHS             0       48     lo0
192.168.1.203      127.0.0.1          UHS             0        2     lo0
192.168.15         link#10            UC              3        0  vmnet8
192.168.15.132     0:c:29:14:38:20    UHLWIi          0      152  vmnet8   1136
192.168.99         link#9             UC              2        0  vmnet1

Ada ide?

Chris Williams
sumber
1
Anda mungkin ingin mengedit dan menentukan apa pengaturan VPN Anda.
Da4

Jawaban:

1

Ini adalah cara Anda merutekan lalu lintas tertentu melalui antarmuka sudo route add google.com en1(en1 adalah antarmuka).

Untuk menemukan ifconfigperintah penggunaan antarmuka , jalankan perintah sebelum dan sesudah menghubungkan VPN dan tentukan antarmuka mana yang dijalankan VPN.

Pertanyaan serupa memiliki jawaban terinci.

shiko
sumber
0

Ada kotak centang di preferensi jaringan di bawah entri VPN Anda berlabel

"send all traffic over vpn connection" 

Anda hanya perlu menghapus centang, kemudian restart koneksi vpn Anda.

el_tone
sumber
1
Kotak centang ini tidak selalu tersedia untuk jaringan Cisco IPSec.
alga
ya @algal - sebagian besar perusahaan bersikeras bahwa tunneling split dinonaktifkan oleh kebijakan dan vendor mengizinkan pembatasan itu diberlakukan secara teknis.
bmike
0

Siapa pun yang mendukung VPN Anda harus mengaktifkan tunneling split. Sebagai solusinya, Anda bisa melakukan semua pekerjaan VPN Anda dalam VM, sementara sistem host masih dapat mengakses jaringan Anda sendiri.

Hefewe1zen
sumber
0

Gunakan sakelar -ifscope untuk menghapus gateway default yang ada dengan bendera UGScI:

sudo route delete default hapus gateway global (mungkin ditugaskan oleh VPN)

sudo route delete default -ifscope en0 hapus gerbang khusus

sudo route delete default -ifscope en1 hapus en1 dedicated gateway

sudo route add default 192.168.1.254 buat gateway standar baru (lokal)

sudo route add 172.0.0.0/8 172.26.7.79 buat rute lalu lintas kantor

goofologi
sumber