Маршрутизація всього трафіку, за винятком кількох діапазонів IP, хоча шлюз за замовчуванням у Mountain Lion

Я використовую VPN (Cisco IPSec) через налаштування мережі Mountain Lion за замовчуванням. У Lion (а також у Snow Leopard) я зробив наступне, щоб змінити маршрутизацію назад на використання мого шлюзу за замовчуванням для всього трафіку, і створив кілька маршрутів для конкретних IP-діапазонів, які потрібно пройти через VPN:

# Route traffic through VPN:
route -nv add -net IPRANGE -interface utun0
#...more lines for the different IP-ranges that should go through VPN)

# Route all other traffic through the old default gateway:
route change default DEFAULT-GATEWAY-IP

Це, здається, не працює під гірським левом. Зрозуміло, що (нова реалізація?) Cisco IPSec динамічно додає багато маршрутів до таблиці маршрутизації, коли я відвідую їх у браузері.

Я багато налагоджував це (pinging, traceroute'ing), але досі не знайшов рішення.

Основна проблема, яку я намагаюся вирішити, полягає лише в маршрутизації трафіку для конкретних IP-діапазонів через VPN, все інше повинно діяти, оскільки я не підключений до VPN. Будь-яке інше рішення, яке доможеться, зі мною буде добре =)

Якщо ви налаштуєте свій сервер VPN, щоб дозволити розділене тунелювання, це буде працювати без необхідності конфігурувати ваш vpn-клієнт або мережу на Mac.

• http://www.cisco.com/c/en/us/support/docs/security/anyconnect-secure-mobility-client/119006-configure-anyconnect-00.html

Спліт-тунелювання використовується в сценаріях, де має бути тунельований лише певний трафік, на відміну від сценаріїв, коли весь трафік, створений клієнтом на машині, протікає через VPN при підключенні. Використання майстра налаштування AnyConnect за замовчуванням призведе до конфігурації для тунелю на ASA. Розбиття тунелів необхідно налаштувати окремо, що детальніше пояснюється в розділі розділений тунель цього документа.