4 votes

Dima Thefencingdude Lukhtai avatar

L'utilisation d'une connexion VPN dans OSX ne fera passer que par le premier service dans "Service Order".

Demandé el 11 de Janvier, 2012
Quand la question a-t-elle été
5810 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'essaie de faire en sorte que ma connexion VPN achemine uniquement le trafic réseau lié à mon lieu de travail via la connexion VPN et que tout autre trafic passe par ma connexion Wi-Fi.

Si j'ai mon Wi-Fi en haut de la liste des services commandés, je ne peux pas accéder à mon réseau professionnel avec un VPN connecté et lorsque ma connexion VPN est en haut de la liste, je ne peux pas accéder à autre chose qu'à mon réseau professionnel.

Le problème pourrait-il être dû au fait que le serveur DNS de mon entreprise résout les adresses Internet mais n'autorise pas les connexions aux adresses liées à Internet via le routeur ?

Mon routeur local/serveur de nom est : 10.10.10.3 Le serveur de noms du VPN distant est : 10.1.1.88

La sortie de scutil --dns est la suivante, je trouve étrange que le serveur de noms VPN apparaisse dans resolver #1

DNS configuration

resolver #1
  search domain[0] : home-domain.com
  nameserver[0] : 10.1.1.88
  order    : 100000

resolver #2
  nameserver[0] : 10.10.10.3
  order    : 200000

resolver #3
  domain   : local
  options  : mdns
  timeout  : 5
  order    : 300000

resolver #4
  domain   : 254.169.in-addr.arpa
  options  : mdns
  timeout  : 5
  order    : 300200

resolver #5
  domain   : 8.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300400

resolver #6
  domain   : 9.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300600

resolver #7
  domain   : a.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 300800

resolver #8
  domain   : b.e.f.ip6.arpa
  options  : mdns
  timeout  : 5
  order    : 301000

DNS configuration (for scoped queries)

resolver #1
  search domain[0] : home-domain.com
  nameserver[0] : 10.10.10.3
  if_index : 5 (en1)
  flags    : Scoped

resolver #2
  search domain[0] : vpn-domain.com
  nameserver[0] : 10.1.1.88
  if_index : 8 (ppp0)
  flags    : Scoped

En regardant mon netstat -r, j'obtiens ce qui suit, je peux noter ici qu'il n'y a pas de route pour 10.1. . qui est l'endroit où se trouvent la plupart de mes destinations (10.1.7.* est juste les connexions VPN).

Destination        Gateway            Flags        Refs      Use   Netif Expire
default            home.gateway       UGSc           17        0     en1
default            119.225.149.174    UGScI           2        0    ppp0
10.1.7/24          ppp0               USc             0        0    ppp0
10.10.10/24        link#5             UCS             8        0     en1
home.gateway       0:4:ed:d:ed:b9     UHLWIi         40    58916     en1   1192
brettsmac.localdom localhost          UHS             0     1704     lo0
10.10.10.255       ff:ff:ff:ff:ff:ff  UHLWbI          0        2     en1
119.225.149.174    home.gateway       UGHS            3    34401     en1
127                localhost          UCS             0        0     lo0
localhost          localhost          UH              8  1672518     lo0
169.254            link#5             UCS             0        0     en1

UPDATE : En parlant à notre équipe d'infrastructure, ils m'ont dit comment résoudre ce problème pour Windows 7 ; Sous l'onglet "Advanced TCP/IP Settings" de la connexion VPN, nous devons décocher l'option "Use default gateway on remote network", y a-t-il un paramètre similaire dans OSX ?

Demandé el 11 de Janvier, 2012 par Dima Thefencingdude Lukhtai

Réponse

Trop de publicités?

0voto

maxim avatar
maxim Points 441

Placez le réseau VPN en tête de votre liste de commande de services. Vous serez ainsi sûr d'utiliser le serveur de noms du VPN professionnel, dont vous aurez besoin pour résoudre les adresses du réseau professionnel. Maintenant, en supposant que votre VPN professionnel n'interrompt pas la résolution de noms pour l'Internet au sens large (c'est-à-dire qu'il effectue un filtrage en bloquant le routage au lieu de la résolution DNS), il ne reste plus qu'à régler le routage vers l'Internet.

Examinons les quatre premières entrées de votre table de routage :

  1. La première ligne envoie tout le trafic vers votre routeur domestique.
  2. La deuxième ligne envoie tout le trafic vers votre tunnel VPN.
  3. La troisième ligne envoie le trafic de l'adresse de travail (10.1.7/24) au VPN.
  4. La quatrième ligne envoie le trafic local (10.10.10/24) à votre routeur.

En supposant que les adresses réseau en (3) et (4) décrivent bien votre réseau de travail et votre réseau local, comme je le suppose, alors ces lignes gèrent tout le routage par le réseau privé virtuel du travail que vous voulez faire. Il ne reste donc plus qu'à s'assurer que le trafic par défaut va vers votre routeur et non vers le VPN.

Il semble que (1) devrait le faire, et je suppose que cette ligne est présente avant même que vous ne lanciez le VPN. Il semble donc que (2) l'emporte sur elle. (Ils sont manifestement en conflit, et qui sait quelle est la logique de remplacement ?) La solution est donc de supprimer (2) ou de le modifier pour qu'il soit identique à (1).

J'essaierais :

sudo route change -net default home.gateway

o

sudo route change -net default 0:4:ed:d:ed:b9

o

sudo route change -net -interface default 0:4:ed:d:ed:b9

o

sudo route delete default
sudo route add -net default home.gatway

etc.

Répondu el 5 de Juillet, 2012 par maxim (441 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X