Nonaktifkan perutean klien CISCO VPN untuk subnet yang dipilih pada Mac OS X

7

Saya menggunakan laptop Mac dan ketika saya terhubung ke CISCO VPN, semua lalu lintas dialihkan melalui terowongan. Namun saya perlu menjalankan VM (VirtualBox dengan Ubuntu sebagai tamu) untuk layanan tertentu. VM terhubung dengan host melalui jaringan Host-Only (192.168.56.0/24). Ketika VPN terhubung, lalu lintas ke rentang alamat ini juga dikirim ke VPN, jadi saya tidak bisa lagi terhubung ke VM.

Saya sudah mencoba untuk bermain-main dengan perintah rute sedikit. Ketika saya mencoba

route change -net 192.168.56.0/24 192.168.56.1

untuk mengatur rute, saya dapat sendto: Permission deniedketika saya mencoba untuk pingalamat VM.

Apa yang akan menjadi pengaturan rute yang benar sehingga saya dapat terhubung ke VM (melalui vboxnet1antarmuka) sambil meninggalkan semua lalu lintas lainnya melalui VPN?

macos networking virtual-machine routing cisco-vpn-client Ryan
sumber

Jawaban:

9

Akhirnya saya menemukan alasan untuk kesalahan "sendto: permit ditolak".

Tabel routing ditambahkan dengan benar. Masalahnya berasal dari bahwa Cisco AnyConnect VPN Client akan secara otomatis memblokir lalu lintas lain dengan memodifikasi aturan firewall (ipfw) pada host, menambahkan satu baris seperti

01200  667 136583 deny ip from any to any

Menghapus aturan ini dengan 

sudo ipfw delete 01200

akan melakukan.

Solusi terima kasih kepada http://www.petefreitag.com/item/753.cfm

Ryan
sumber
1
Ini berhasil untuk saya, terima kasih. Hanya untuk menambahkan itu untuk melihat aturan firewall yang perlu Anda lakukan 'daftar sudo ipfw'. Kemudian Anda dapat melihat id aturan untuk dihapus.
Xoundboy
0

Coba jalankan kembali perintah dengan sudo. Karena Anda memodifikasi tabel routing pada level sistem, Anda perlu menggunakan hak admin / root untuk melakukan tindakan itu.

Selain itu, klien Cisco VPN menciptakan perangkat jaringan virtual yang memiliki semua lalu lintas yang disalurkan melaluinya, jadi Anda perlu menambahkan rute antara jaringan antarmuka itu dan VM. Maaf, saya tidak tahu perintah penuh begitu saja.

iklier
sumber
Terima kasih balasannya. Namun aku berlari route changedengan sudo- kalau tidak saya tidak akan memiliki izin untuk memodifikasi tabel routing sama sekali bukan? Jadi tabel routing berhasil diubah tetapi " ping" mengembalikan " sendto: Permission denied".
Ryan
0

coba ini

sudo / sbin / route add -net 192.168.56 -interface Your_interface_Name

Anda bisa mendapatkan Interface_name melalui ifconfig dan memilih nama yang muncul pertama kali di baris (misalnya, en1). Anda dapat menggunakan antarmuka kotak virtual.

HTH

Yasser Sobhdel
sumber