2 votos

Kyle avatar

Mac Pro: la División de tráfico de red basado en destino

Preguntado el 27 de Junio, 2011
Cuando se hizo la pregunta
1701 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tengo un Mac Pro de la torre con dos puertos ethernet. Uno de ellos está conectado a la intranet de la empresa y el otro a nombre de mi red doméstica. Me gustaría que mi Mac para utilizar la antigua conexión ethernet sólo para los servicios dentro de la intranet; para todo lo demás, me gustaría utilizar la última conexión (por ejemplo, la web).

Dado que las direcciones de intranet se caen en un rango específico, ¿cómo puede hacerse esto?

Actualización

Gracias a la enorme ayuda de bmike he estado haciendo algunos progresos, pero todavía no estoy allí todavía. Aquí está mi original de la tabla de enrutamiento (con algunos detalles omitidos) muestra que los dos default caminos que conducen fuera de puerto Ethernet:

default    A.B.C.D    UGSc           17        0     en0
default    E.F.G.H    UGScI          12        0     en1

El primero es la entrada a la red de la empresa a través de Ethernet 1 (en0); el segundo a la red a través de Ethernet 2 (en1).

El objetivo es obligar a que todo el tráfico no destinado a una ubicación dentro de la empresa a la ruta a través de Ethernet 2. A mi entender hasta ahora me ha llevado a modificar las tablas de enrutamiento tales como:

sudo /sbin/route -n delete default A.B.C.D
sudo /sbin/route -n add -net A A.B.C.D

Me da la siguiente tabla modificada:

default    E.F.G.H     UGScI          1        0     en1
A          A.B.C.D     UGSc          28        0     en0

El resultado final no es lo que yo esperaría, sin embargo. Todavía soy capaz de acceder a todos los sitios de la intranet de la empresa, sin embargo todo el tráfico por ejemplo, stackoverflow.com o en cualquier otro lugar otros de la intranet de la falla. Un muestreo de ping confirma:

FooBar:~ username$ ping latimes.com
PING latimes.com (144.142.224.43): 56 data bytes
ping: sendto: No route to host

Es el default entrada anterior no es suficiente para ese propósito, o me estoy perdiendo algo?

Actualización 2

Al parecer, la adición de la siguiente consiguió que las cosas funcionen como se esperaba:

sudo /sbin/route -n add default E.F.G.H

Resultando en la siguiente tabla:

default            E.F.G.H     UGSc            0        0     en1
default            E.F.G.H     UGScI          25        0     en1
A                  A.B.C.D     UGSc            2        0     en0

Pero no entiendo por qué la original default entrada no ser suficiente? La documentación de la I bandera lee:

I       RTF_IFSCOPE      Route is associated with an interface scope

Entonces, ¿cómo es que default entrada I estado de prevenir su uso para mi objetivo declarado? (Le he pedido a una pregunta relacionada con el mismo efecto aquí.)

Preguntado el 27 de Junio, 2011 por Kyle

Respuesta

¿Demasiados anuncios?

1voto

Kyle avatar
Kyle Puntos 1224

La solución fue realizar lo siguiente:

sudo /sbin/route -n delete default A.B.C.D
sudo /sbin/route -n add -net A A.B.C.D
sudo /sbin/route -n add default E.F.G.H

(los detalles en cuanto a lo anterior puede encontrarse en la pregunta.)

Respondido el 28 de Junio, 2011 por Kyle (1224 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X