0 votos

Gatsby avatar

No se puede enrutar el tráfico del sitio especificado a la conexión WiFi directa, para evitar la VPN

Preguntado el 22 de Enero, 2020
Cuando se hizo la pregunta
70 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

MacOS Catalina 10.15.2

WiFi en en0 (MAC xx:xx:xx:85:80)

VPN - Wireguard CLI (utun2)

Tengo una conexión VPN permanente y todo el tráfico pasa por ella. Pero necesito enrutar el tráfico para music.yandex.ru (213.180.204.186) a la conexión Wi-Fi.

He utilizado el comando route add -host music.yandex.ru -interface en0 para hacerlo. La tabla de enrutamiento resultante ( netstat -nr ) está abajo:

Destination        Gateway            Flags        Netif Expire
0/1                utun2              USc          utun2
default            192.168.43.63      UGSc           en0
10.217.47.164      10.217.47.164      UH           utun2
127                127.0.0.1          UCS            lo0
127.0.0.1          127.0.0.1          UH             lo0
128.0/1            utun2              USc          utun2
169.254            link#5             UCS            en0      !
190.2.141.162      192.168.43.63      UGHS           en0
192.168.43         link#5             UCS            en0      !
192.168.43.42/32   link#5             UCS            en0      !
192.168.43.63/32   link#5             UCS            en0      !
192.168.43.63      0:a:f5:12:f9:98    UHLWIir        en0   1197
213.180.204.186    xx:xx:xx:xx:85:80  UHLS           en0
224.0.0/4          link#5             UmCS           en0      !
224.0.0.251        1:0:5e:0:0:fb      UHmLWI         en0
255.255.255.255/32 link#5             UCS            en0      !

Pero después de añadir la ruta para music.yandex.ru se vuelve irrealizable. No obtengo ningún retorno de ping.

Luego, utilicé el reenvío directo a la IP de mi puerta de enlace mediante route add -host music.yandex.ru 192.168.43.63

Internet:
Destination        Gateway            Flags        Netif Expire
0/1                utun2              USc          utun2
default            192.168.43.63      UGSc           en0
10.217.47.164      10.217.47.164      UH           utun2
127                127.0.0.1          UCS            lo0
127.0.0.1          127.0.0.1          UH             lo0
128.0/1            utun2              USc          utun2
169.254            link#5             UCS            en0      !
190.2.141.162      192.168.43.63      UGHS           en0
192.168.43         link#5             UCS            en0      !
192.168.43.42/32   link#5             UCS            en0      !
192.168.43.63/32   link#5             UCS            en0      !
192.168.43.63      0:a:f5:12:f9:98    UHLWIir        en0   1200
213.180.204.186    192.168.43.63      UGHS           en0
224.0.0/4          link#5             UmCS           en0      !
224.0.0.251        1:0:5e:0:0:fb      UHmLWI         en0
255.255.255.255/32 link#5             UCS            en0      !

Y todo funciona como quiero. Pero necesito utilizar la interfaz de red en lugar de la IP de la puerta de enlace, porque suele cambiar de vez en cuando.

¿Cómo puedo establecer una redirección adecuada?

Preguntado el 22 de Enero, 2020 por Gatsby

Respuesta

¿Demasiados anuncios?

1voto

klanomath avatar
klanomath Puntos 19587

Su uso del -interface es defectuosa. Como la página man del router man router describe:

Si el destino es directamente alcanzable a través de una interfaz que no requiere
sistema intermediario para actuar como puerta de enlace, el modificador -interfaz debe
se debe especificar; la puerta de enlace dada es la dirección de este host en el
red, indicando la interfaz que se utilizará para la transmisión.

El anfitrión music.yandex.ru (213.180.204.186) no hay ningún destino directamente alcanzable a través de en0. Se requiere al menos un sistema intermediario (su router Wi-Fi) para llegar a este host.

Compara esto con tu router:

192.168.43.63      0:a:f5:12:f9:98    UHLWIir        en0   1200

La interfaz Wi-Fi del router está "directamente conectada" a la interfaz Wi-Fi de su Mac. 0:a:f5:12:f9:98 es la dirección MAC de su router (algún dispositivo Airgo/Qualcomm).

Antecedentes adicionales: La dirección MAC es una dirección de un nodo en la capa de enlace de datos (capa 2). La capa 2 no tiene capacidad de enrutamiento. El enrutamiento se realiza en la capa de red (capa 3) - ¡los nodos de la capa de red tienen direcciones IP!

Si su aplicación VPN no ofrece la función de enrutar direcciones IP individuales a la puerta de enlace predeterminada del sistema (la dirección IP de su router Wi-Fi), tendrá que crear rutas estáticas.

Para hacer frente al cambio de redes (y, por tanto, al cambio de puertas de enlace por defecto) basta con crear diferentes ubicaciones en Preferencias del Sistema > Red > Ubicación.

Respondido el 22 de Enero, 2020 por klanomath (19587 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X