Отключите маршрутизацию VPN-клиентов CISCO для выбранной подсети в Mac OS X
Я использую ноутбук Mac, и когда я подключен к CISCO VPN, весь трафик направляется через туннель. Однако мне нужно запустить виртуальную машину (VirtualBox с Ubuntu в качестве гостя) для определенных служб. ВМ связана с хостом через сеть только для хоста (192.168.56.0/24). Когда VPN подключена, даже трафик в этот диапазон адресов также отправляется в VPN, поэтому я больше не могу подключиться к виртуальной машине.
Я попытался немного возиться с командой route. Когда я пытался
route change -net 192.168.56.0/24 192.168.56.1
чтобы настроить маршрут, я получил sendto: Permission denied когда я пытаюсь ping ВМ адрес.
Что бы правильно настроить маршрут, чтобы я мог подключиться к виртуальной машине (через vboxnet1 интерфейс) в то время как оставить весь другой трафик через VPN?
3 ответа
Наконец, я выяснил причину ошибки "sendto: access denied".
Таблица маршрутизации была добавлена правильно. Проблема заключается в том, что Cisco AnyConnect VPN Client автоматически блокирует любой другой трафик, изменяя правила брандмауэра (ipfw) на хосте, добавляя одну строку, как
01200 667 136583 deny ip from any to any
Удаление этого правила
sudo ipfw delete 01200
Сделаю.
Решение благодаря http://www.petefreitag.com/item/753.cfm
Попробуйте повторить команду с помощью sudo. Поскольку вы изменяете таблицы маршрутизации на системном уровне, вам нужно использовать права администратора / root для выполнения этого действия.
Кроме того, клиент Cisco VPN создает виртуальное сетевое устройство, через которое проходит весь трафик, поэтому необходимо добавить маршрут между сетью этих интерфейсов и виртуальной машиной. Извините, я не знаю полную команду от руки.
Попробуй это
sudo /sbin/route add -net 192.168.56 -interface Your_interface_Name
Вы можете получить Interface_name через ifconfig и выбрать имя, которое apperas первым в строке (например, en1). Вы можете использовать интерфейс виртуальной коробки.
НТН