การกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดยกเว้นช่วง IP บางช่วงแม้ว่าเกตเวย์เริ่มต้นใน Mountain Lion

ฉันใช้ VPN (Cisco IPSec) ผ่านการตั้งค่าเครือข่าย Mountain Lion ที่เป็นค่าเริ่มต้น ใน Lion (และ Snow Leopard) ฉันได้ทำสิ่งต่อไปนี้เพื่อเปลี่ยนการกำหนดเส้นทางกลับไปใช้เกตเวย์เริ่มต้นสำหรับการรับส่งข้อมูลทั้งหมดและตั้งค่าเส้นทางบางช่วงสำหรับช่วง IP เฉพาะที่ต้องใช้ผ่าน VPN:

# Route traffic through VPN:
route -nv add -net IPRANGE -interface utun0
#...more lines for the different IP-ranges that should go through VPN)

# Route all other traffic through the old default gateway:
route change default DEFAULT-GATEWAY-IP

ดูเหมือนว่าจะไม่ทำงานภายใต้ Mountain Lion (การติดตั้งใหม่หรือไม่) ของ Cisco IPSec ดูเหมือนจะเพิ่มเส้นทางจำนวนมากในตารางเส้นทางในขณะที่ฉันเยี่ยมชมพวกเขาในเบราว์เซอร์

ฉันแก้จุดบกพร่องนี้มาก (กระตุก, traceroute'ing) แต่ยังไม่พบวิธีแก้ปัญหา

ปัญหาพื้นฐานที่ฉันพยายามแก้ไขคือการกำหนดเส้นทางการรับส่งข้อมูลสำหรับช่วง IP ที่เฉพาะเจาะจงผ่าน VPN ทุกสิ่งควรทำเพราะฉันไม่ได้เชื่อมต่อกับ VPN โซลูชันอื่นใดที่ประสบความสำเร็จซึ่งจะใช้ได้กับฉัน =)

หากคุณกำหนดค่าเซิร์ฟเวอร์ VPN ของคุณเพื่ออนุญาตให้ใช้การแยกแบบแยกส่วนจะทำงานโดยไม่จำเป็นต้องกำหนดค่าไคลเอนต์ vpn หรือเครือข่ายของคุณบน Mac

• http://www.cisco.com/c/en/us/support/docs/security/anyconnect-secure-mobility-client/119006-configure-anyconnect-00.html

Split-tunneling ถูกใช้ในสถานการณ์ที่มีทราฟฟิกเฉพาะที่ต้องถูก tunnel ซึ่งตรงข้ามกับสถานการณ์ที่ทราฟฟิกทั้งหมดที่ไคลเอ็นต์สร้างขึ้นโดยเครื่องจะไหลผ่าน VPN เมื่อเชื่อมต่อ การใช้ตัวช่วยสร้างการกำหนดค่า AnyConnect จะส่งผลให้เกิดการกำหนดค่าแบบอุโมงค์ทั้งหมดใน ASA Split tunneling จะต้องกำหนดค่าแยกต่างหากซึ่งจะอธิบายรายละเอียดเพิ่มเติมในส่วน Split Tunnel ของเอกสารนี้