Tengo una Mac que está conectada a una VPN, donde la puerta de enlace de la VPN es la puerta de enlace predeterminada del sistema para todo el tráfico saliente. Esto significa que no puedo conectarme a ningún servicio que se esté ejecutando en mi Mac desde alguna IP arbitraria fuera de mi red local, incluso cuando el reenvío de puertos está configurado correctamente en mi enrutador, porque la dirección IP de origen de la conexión será una IP no local y, por lo tanto, el sistema intentará enrutarlo a través de la VPN, no a través de mi puerta de enlace local.
Sin embargo, creo que podría ser posible usar pf para enrutar este tráfico de manera diferente basándose únicamente en su número de puerto. Lo que quiero es que la puerta de enlace predeterminada para una conexión en un puerto específico sea mi puerta de enlace local, en lugar de la VPN, independientemente de cuál sea la dirección IP de origen. (Si conociera la IP de antemano, simplemente podría configurar una ruta estática).
¿Es posible hacer esto? En caso afirmativo, ¿cómo configuraría pf para lograrlo? (¿Quizás es posible utilizar pf para seleccionar una tabla de enrutamiento diferente para la conexión según su puerto?)
