Прокладіть лише певний діапазон IP з підключенням VPN

Ми використовуємо FortiClientдля підключення до однієї VPN нашого клієнта. На жаль, FortiClientце маршрутизація всього трафіку через VPN за умовчанням .

Ми знайшли шлях для Linux. Після підключення до VPN ми запускаємо:

sudo route del default ppp0
sudo route add -net 172.20.0.0 netmask 255.255.0.0 dev ppp0

А тепер 172.20.x.xчерез VPN-з'єднання вирішено лише адреси, що починаються з .

Тепер я використовую FortiClient 5.4на Mac OS X 10.11.6і я намагаюся переробити вище , щоб працювати на Mac OS X. В основному у мене проблеми вже з першим кроком. Я намагався:

sudo route delete -net default -ifp ppp0

Але маршрутизація все ще не працює очікуваним. Легко перевірити, оскільки за VPN немає підключення до Інтернету - я не можу переглядати / пінг будь-якого веб-сайту :-).

Що я роблю неправильно? Дякуємо за допомогу!

Це питання я використав, щоб допомогти мені, і виявилося, що мені потрібна одна додаткова команда.

В основному робоче рішення для Mac OS X 10.11.6такого плану:

sudo route delete -net default -interface ppp0
sudo route add -net 0.0.0.0 -interface en0
sudo route add -net 172.20.0.0 -netmask 255.255.0.0 -interface ppp0

Що в основному означає:

1. Видалити маршрут за замовчуванням на інтерфейс, ppp0який встановивFortiClient
2. Додати маршрут за замовчуванням для кожного IP в інтерфейсі за замовчуванням (для мене en0)
3. Прокладіть конкретний діапазон IP через ppp0(FortiClient) інтерфейс.

Linux Еквівалент, про який говорилося в запитанні, є:

sudo route del default ppp0
sudo route add -net 172.20.0.0 netmask 255.255.0.0 dev ppp0

Таким чином, ви фактично пропускаєте крок №2.

Зрештою, не так складно.