Estoy tratando de cambiar la configuración de una conexión VPN IPSec de Cisco que se configuró a través del cliente VPN integrado de OSX en las preferencias del sistema. La VPN funciona como se esperaba, lo que me permite acceder a servidores protegidos en mi empresa. Me gustaría acceder a otros sitios web en Internet a través de esta VPN (youtube, wikipedia, lo que sea). Por lo que puedo decir, mi navegación web habitual no se dirige a través de la VPN.
Esta página de soporte de Apple dice que hay una configuración llamada "Enviar todo el tráfico a través de la conexión VPN" que se puede habilitar a través del Apple menu > System Preferences > Network > Advanced > Options
diálogo. Sin embargo, cuando selecciono la VPN de la lista de interfaces de red y hago clic en el botón "Avanzado ...", no hay una pestaña o botón de "Opciones". Veo un diálogo con dos pestañas, "DNS" y "Proxies". No hay botón de opciones o "Enviar todo el tráfico a través de la conexión VPN" en cualquier lugar que se encuentre.
Entonces, ¿qué da? ¿Tiene esto que ver con qué tipo de VPN estoy conectado (Cisco IPSec)? ¿Está relacionado con la configuración de la VPN? De todos modos, ¿cómo puedo enrutar la navegación normal a través de la VPN?
netstat -rn
, pero de alguna manera solo se me permite acceder a 10, no 172.Respuestas:
Supongo que no todas las conexiones VPN del cliente VPN incorporado en Mac tienen esa opción.
PPTP y L2TP ofrecen la opción: abrir la configuración de red:
Seleccione su conexión VPN y haga clic en el botón avanzado.
Aparecerá una nueva ventana con tres casillas debajo del encabezado "Opciones de sesión". La última de estas casillas es la que desea: "redirigir todo el tráfico a través de VPN".
Sin embargo, como dijiste. El botón avanzado no aparece con Cisco IPSec.
Encontré este hilo ( /superuser/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn ) que tal vez podría ser una respuesta a su problema (si lo usa para enrutar todo el rango de ip):
Lo siguiente funciona para mí. Ejecútelos después de conectarse a la VPN de Cisco. (Estoy usando el cliente de Cisco incorporado de OS X, no el cliente de la marca Cisco).
Reemplace "10" en el primer comando con la red que está al otro lado del túnel.
Reemplace "192.168.0.1" con la puerta de enlace de su red local.
Lo puse en un script bash, como este:
También encontré una explicación sobre cómo ejecutar esto automáticamente cuando conectas la VPN, pero es tarde el viernes y no tengo ganas de probarlo :)
https://gist.github.com/675916
Editar:
Desde entonces, dejé el trabajo donde estaba usando Cisco VPN, así que esto es de memoria.
El "10" en el primer comando es la red que desea enrutar a través de la VPN. "10" es la abreviatura de "10.0.0.0/8". En el caso de Tuan Anh Tran, parece que la red es "192.168.5.0/24".
En cuanto a qué puerta de enlace especificar en el segundo comando, debería ser su puerta de enlace local. Cuando inicia sesión en una VPN que evita el túnel dividido, está aplicando esa política al cambiar sus tablas de enrutamiento para que todos los paquetes se enruten en la interfaz virtual. Por lo tanto, desea cambiar su ruta predeterminada a la que tenía antes de ingresar a la VPN.
La forma más fácil de descubrir la puerta de enlace es ejecutar netstat -rn antes de iniciar sesión en la VPN y mirar la dirección IP a la derecha del destino "predeterminado". Por ejemplo, así es como se ve en mi caja en este momento:
Mi puerta de enlace es 10.0.1.1: está a la derecha del destino "predeterminado".
fuente
Los servidores VPN de Cisco normalmente envían una lista de rutas a redes privadas para que no termine enviando todo su tráfico a través del servidor VPN. Para superar este problema, puede probar las sugerencias aquí para migrar de CiscoVPN a la VPN OSe IPSec nativa descifrando las contraseñas guardadas en los archivos PCF de CiscoVPN o configurando manualmente el enrutamiento.
Espero que pueda ayudar.
fuente