Obligar al cliente macOS Sierra L2TP a usar una interfaz específica

Tengo una conexión WiFi (en0) y Ethernet (en8) en mi máquina. Cada interfaz está en una red separada y en0 tiene prioridad sobre en8.

La puerta de entrada para en0 es 192.168.100.1y para en8 es172.20.10.1

Hay servicios a los que necesito acceder que solo están disponibles en la red en0, y la VPN solo está disponible a través de la red en2.

Quiero poder forzar al cliente macOS Sierra L2TP a usar en8. He agregado con éxito una ruta estática para enrutar la dirección IP a la que quiero conectarme, a la puerta de enlace de en2 y he verificado ejecutandotrace get <vpn address>

Sin embargo, la conexión todavía falla y cuando miro los registros /var/ppp/ppp.logparece que el cliente L2TP todavía está intentando pasar por la puerta de enlace en0:

Wed Mar 22 13:53:10 2017 : l2tp_get_router_address 192.168.100.1 from dict 1

Tabla de enrutamiento a continuación:

Tener dos puertas de enlace predeterminadas en macOS resultará en: la puerta de enlace de la interfaz con mayor prioridad será la predeterminada y la otra no se tendrá en cuenta.

Para obtener la orden introduce en el terminal: networksetup -listnetworkserviceorder.

Elimine la puerta de enlace predeterminada de la interfaz en8 y agregue una ruta personalizada al servidor VPN:

sudo route add -host <VPN-server-ip-address> -interface en8

o

sudo route add -host <VPN-server-ip-address> -link <MAC-of-en8>

o a la red (aquí la red de ejemplo: 10.0.0.0/16)

sudo route -n add -net 10.0.0.0/16  172.20.10.1

Dependiendo del entorno de red del servidor VPN, se debe agregar una segunda ruta invertida que apunte a su red local 172.20.10.0/28.