16 votos

Pwnosaurus avatar

¿Dónde está el ajuste "Enviar todo el tráfico a través de la conexión VPN" en OSX 10.9 Mavericks?

Preguntado el 8 de Septiembre, 2014
Cuando se hizo la pregunta
29274 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Estoy intentando cambiar la configuración de una conexión VPN IPSec de Cisco que fue configurada a través del cliente VPN incorporado de OSX en las preferencias del sistema. La VPN funciona como se esperaba, permitiéndome acceder a los servidores protegidos de mi empresa. Me gustaría acceder a otros sitios web en Internet a través de esta VPN (youtube, wikipedia, lo que sea). Hasta donde puedo decir, mi navegación habitual por la web no está siendo dirigida a través de la VPN.

Este página de apoyo a la Apple dice que hay un ajuste llamado "Enviar todo el tráfico a través de la conexión VPN" que puede ser activado a través de la Apple menu > System Preferences > Network > Advanced > Options ...el diálogo. Sin embargo, cuando selecciono la VPN de la lista de la interfaz de la red y hago clic en el botón "Avanzado...", no hay ninguna pestaña o botón de "Opciones". Veo un diálogo con dos pestañas, "DNS" y "Proxies". No hay ningún botón de opciones o "Enviar todo el tráfico a través de la conexión VPN" en ninguna parte.

Entonces, ¿qué pasa? ¿Tiene esto algo que ver con el tipo de VPN al que estoy conectado (Cisco IPSec)? ¿Tiene que ver con la configuración de la VPN? Sin embargo, ¿cómo puedo enrutar la navegación normal a través de la VPN?

Preguntado el 8 de Septiembre, 2014 por Pwnosaurus

Respuestas

¿Demasiados anuncios?

10voto

Justin Love avatar
Justin Love Puntos 3073

Supongo que no todas las conexiones VPN del cliente VPN incorporado en Mac tienen esa opción.

El PPTP y el L2TP ofrecen la opción: Abrir la configuración de la red:

enter image description here

Seleccione su conexión VPN y haga clic en el botón avanzado.

Aparecerá una nueva ventana con tres casillas de verificación bajo el título "Opciones de la sesión". La última de estas casillas es la que usted quiere: "redirigir todo el tráfico a través de VPN".

Sin embargo, como dijiste. El botón avanzado no aparece con Cisco IPSec.

Encontré este hilo ( http://superuser.com/questions/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn ) que tal vez podría ser una respuesta a tu problema (si lo usas para encaminar todo el rango ip):

Cualquiera sabe cómo hackear la tabla de enrutamiento (en un mac) para derrotar al forzando el enrutamiento de VPN para cada cosa sobre un cisco VPN? más o menos lo que quiero hacer es tener sólo 10.121.* y 10.122.* direcciones sobre la VPN y todo lo demás directamente a Internet.

Lo siguiente funciona para mí. Ejecuta esto después de conectarte al cisco vpn. (Estoy usando el cliente cisco incorporado de OS X, no el cliente de marca Cisco.)

sudo route -nv add -net 10 -interface utun0
sudo route change default 192.168.0.1

Reemplaza el "10" del primer comando con la red que está al otro lado del túnel.

Reemplaza "192.168.0.1" con la puerta de enlace de tu red local.

Lo puse en un golpe script, así:

$ cat vpn.sh 
#!/bin/bash

if [[ $EUID -ne 0 ]]; then
    echo "Run this as root"
    exit 1
fi

route -nv add -net 10 -interface utun0
route change default 192.168.0.1

También encontré una explicación de cómo ejecutar esto automáticamente cuando se conecta la VPN, pero es tarde el viernes y no tengo ganas de probarlo :)

https://gist.github.com/675916

Editar:

Desde que dejé el trabajo en el que usaba la VPN Cisco, así que esto es de memoria.

El "10" del primer comando es la red que quieres enrutar por la VPN. "10" es la mano corta para "10.0.0.0/8". En el caso de Tuan Anh Tran, parece que la red es "192.168.5.0/24".

En cuanto a qué puerta de enlace especificar en el segundo comando, debe ser su puerta de enlace local. Cuando usted ingresa a una VPN que previene el túnel dividido, está haciendo cumplir esa política cambiando sus tablas de enrutamiento para que todos los paquetes sean enrutados en la interfaz virtual. Así que quieres cambiar tu ruta por defecto a la que era antes de entrar en la VPN.

La forma más fácil de averiguar la puerta de enlace es ejecutar netstat -rn antes de iniciar sesión en la VPN, y mirar la dirección IP a la derecha del destino "por defecto". Por ejemplo, esto es lo que parece en mi caja ahora mismo:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            10.0.1.1           UGSc           29        0     en1
10.0.1/24          link#5             UCS             3        0     en1
10.0.1.1           0:1e:52:xx:xx:xx   UHLWIi         55   520896     en1    481
10.0.1.51          7c:c5:37:xx:xx:xx   UHLWIi          0     1083     en1    350
10.0.1.52          127.0.0.1          UHS             0        0     lo0

Mi puerta de enlace es 10.0.1.1 está a la derecha del destino "por defecto".

Respondido el 8 de Septiembre, 2014 por Justin Love (3073 Puntos )

-1voto

user69748 avatar
user69748 Puntos 418

Los servidores VPN de Cisco normalmente envían una lista de rutas a las redes privadas para que no termines enviando todo tu tráfico a través del servidor VPN. Para superar este problema, puedes probar las sugerencias aquí para migrar de CiscoVPN a la VPN IPSec OS X nativa desencriptando las contraseñas guardadas en los archivos PCF de CiscoVPN o configurando manualmente el enrutamiento.

Espero que pueda ayudar.

Respondido el 9 de Septiembre, 2014 por user69748 (418 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X