16 votos

¿Dónde está "Enviar todo el tráfico en la conexión VPN" fijando en os x 10.9 Mavericks?

Estoy intentando cambiar la configuración de Cisco IPSec VPN conexión que se estableció a través de OSX construido en el cliente VPN en preferencias del sistema. La VPN funciona como se esperaba, lo que me permite acceder a los servidores protegidos en mi empresa. Me gustaría tener acceso a otros sitios web en internet a través de VPN (youtube, wikipedia, lo que sea). Tan lejos como puedo decirle, mi regulares de navegación por la web no está dirigido a través de la VPN.

Esta página de asistencia de apple dice que hay un ajuste llamado "Enviar todo el tráfico a través de la conexión VPN", que puede activarse a través de la Apple menu > System Preferences > Network > Advanced > Options diálogo. Sin embargo, al seleccionar el VPN de la interfaz de red de la lista y haga clic en el botón "Avanzado...", no hay ninguna pestaña de "Opciones" o botón. Veo un diálogo con dos pestañas, "DNS" y "Proxy". No hay ningún botón de opciones o "Enviar todo el tráfico a través de la conexión VPN" se encontró por ninguna parte.

Así que, ¿por qué? Qué tiene que ver esto con qué tipo de VPN estoy conectado (Cisco IPSec)? Está relacionado con la configuración de la VPN? Independientemente, ¿cómo puedo ruta de navegación normal, a través de la VPN?

10voto

Justin Love Puntos 3073

Supongo que no todas las conexiones VPN de la acumulación en el cliente VPN en Mac tienen esa opción.

El PPTP y L2TP ofrecen la opción: Abrir la configuración de la red:

enter image description here

Seleccione su conexión VPN y haga clic en el botón avanzado.

Una nueva ventana emergente con tres casillas de verificación bajo el título "opciones de Sesión". La última de estas opciones es la que usted desea: "redirigir todo el tráfico a través de VPN".

Sin embargo, como usted dijo. El botón avanzadas no emergente con Cisco IPSec.

He encontrado este hilo (http://superuser.com/questions/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn) que tal vez podría ser una respuesta a su problema (si usted lo usa para enrutar todo el rango de ip):

Cualquiera sabe cómo hackear la tabla de enrutamiento (en un mac) para derrotar a los la fuerza de la VPN de enrutamiento para cada cosa a través de una VPN de cisco? bastante lo que quiero hacer es tener sólo 10.121.* y 10.122.* las direcciones de más de el VPN y todo lo demás directamente a internet.

El siguiente funciona para mí. Ejecutar estos después de conectarse a la vpn de cisco. (Estoy usando OS X incorporado en el cliente de cisco, no el Cisco de la marca del cliente.)

sudo route -nv add -net 10 -interface utun0
sudo route change default 192.168.0.1

Reemplazar "10" en el primer comando con la red que está en el otro lado del túnel.

Reemplazar "192.168.0.1" con la red local de la puerta de enlace.

Yo las puse en un script de bash, como este:

$ cat vpn.sh 
#!/bin/bash

if [[ $EUID -ne 0 ]]; then
    echo "Run this as root"
    exit 1
fi

route -nv add -net 10 -interface utun0
route change default 192.168.0.1

También he encontrado una explicación de cómo se ejecuta automáticamente cuando se conecta a la VPN, pero es tarde el viernes y no tengo ganas de probarla :)

https://gist.github.com/675916

Editar:

Desde entonces he dejado el trabajo en el que yo estaba usando el VPN de Cisco, por lo que este es de la memoria.

El "10" en el primer comando es la red a la que desea ruta a través de la VPN. "10" es la abreviatura de "10.0.0.0/8". En Tuan Anh Tran caso, parece que la red es "192.168.5.0/24".

Como para que la puerta de enlace para especificar en el segundo comando, debe ser su puerta de enlace. Cuando usted inicia sesión en un VPN que impide el túnel dividido, es el fortalecimiento de dicha política por el cambio de sus tablas de enrutamiento para que todos los paquetes se enrutan en la interfaz virtual. Así que usted desea cambiar la ruta por defecto de volver a lo que era antes de entrar en la VPN.

La forma más fácil de averiguar la puerta de enlace es ejecutar netstat -rn antes de iniciar sesión en la VPN, y mira la dirección IP a la derecha del "default" de destino. Por ejemplo, aquí es lo que parece en mi cuadro de ahora mismo:

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            10.0.1.1           UGSc           29        0     en1
10.0.1/24          link#5             UCS             3        0     en1
10.0.1.1           0:1e:52:xx:xx:xx   UHLWIi         55   520896     en1    481
10.0.1.51          7c:c5:37:xx:xx:xx   UHLWIi          0     1083     en1    350
10.0.1.52          127.0.0.1          UHS             0        0     lo0

Mi puerta de enlace es 10.0.1.1 -- que está a la derecha del "default" de destino.

-1voto

user69748 Puntos 418

Los servidores Cisco VPN normalmente envían lista de las rutas a redes privadas para no enviar todo el tráfico a través del servidor VPN. Para resolver este problema, puede intentar las sugerencias aquí para migrar de CiscoVPN a las nativas OS X VPN IPSec por descifrar las contraseñas guardadas en archivos PCF CiscoVPN o manualmente configurar enrutamiento.

Espero que podría ayudar.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X