8 votos

endryha avatar

¿Cómo configurar tablas de enrutamiento en OS X para redirigir el tráfico de VPN?

Preguntado el 30 de Noviembre, 2015
Cuando se hizo la pregunta
13491 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy tratando de configurar la tabla de rutas en mi máquina OS X para que el tráfico de Internet regular no pase por la VPN, sino que solo ciertos destinos sean dirigidos a través de la VPN.

Cuando me conecto a la VPN, crea una nueva ruta 'default' para la interfaz 'jnc0' de destino que redirige todo el tráfico hacia la VPN.

netstat -nr
Tablas de enrutamiento

Internet:

Destination     Gateway        Flags      Refs     Use     Netif Expire
default         10.1.1.1       UGSc       36       65      jnc0
default         192.168.0.1    UGScI      20       0       en1

¿Es posible establecer prioridad para que todo el tráfico pase a través de default 192.168.0.1 en1 en lugar de default 10.1.1.1 jnc0 ?

Tengo un script para Ubuntu que crea una tabla de rutas, pero no estoy seguro de cómo ajustarlo para OS X.

Este es el script:

SET_PRIORITY=$(sudo ip rule  | grep -c $ROUTE_TABLE_NAME)

if [ $SET_PRIORITY -eq 0 ]; then
    sudo ip rule add from all lookup $ROUTE_TABLE_NAME prio 1000 
fi 

sudo ip route flush table $ROUTE_TABLE_NAME

sudo ip route add default via $ROUTER_IP dev $LOCAL_IFACE metric 0 table $ROUTE_TABLE_NAME

sudo ip route add default via $VPN_IP dev $VPN_IFACE metric 1 table $ROUTE_TABLE_NAME 

sudo ip route add 172.0.0.1/16 via $VPN_IP dev $VPN_IFACE table $ROUTE_TABLE_NAME

Cuando intento ejecutar:

sudo ip rule add from all lookup $ROUTE_TABLE_NAME prio 1000

Obtengo sudo: ip: comando no encontrado.

También cuando intento ejecutar:

sudo rule add from all lookup $ROUTE_TABLE_NAME prio 1000

tampoco funciona con el error sudo: rule: comando no encontrado.

Este es el código:

sudo ip route flush table $ROUTE_TABLE_NAME
sudo: ip: comando no encontrado

sudo route add default via $ROUTER_IP dev $LOCAL_IFACE metric 0 table $ROUTE_TABLE_NAME
route: dirección incorrecta: via

sudo route add 172.0.0.1/16 via $VPN_IP dev $VPN_IFACE table $ROUTE_TABLE_NAME
route: dirección incorrecta: via

Agradecería cualquier ayuda y orientación.

Preguntado el 30 de Noviembre, 2015 por endryha

0 votos

Avatar de endryha

Mi principal problema no es el comando de ruta, ya encontré cómo agregar rutas. El problema es que por defecto todo el tráfico pasa a través de la vpn. Si estás dispuesto a ayudar, echa un vistazo a serverfault.com/questions/739830/…

Comentado el 30 de Noviembre, 2015 por endryha

Respuesta

¿Demasiados anuncios?

5voto

Jason Brockdorf avatar
Jason Brockdorf Puntos 11

Si su cliente VPN establece una ruta predeterminada al conectarse, deberá eliminar esa ruta después de la conexión. Entonces, las rutas estáticas que haya configurado deberían surtir efecto. Para editar la tabla de enrutamiento en macOS, debe usar el comando route con sudo. La sinopsis es:

route [-dnqtv] comando [[modificadores] argumentos]

Respondido el 4 de Agosto, 2018 por Jason Brockdorf (11 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X