Mac Pro: Aufteilen des Netzwerkverkehrs basierend auf dem Ziel

Ich habe einen Mac Pro Tower mit zwei Ethernet-Anschlüssen. Einer davon ist mit dem Firmen-Intranet und der andere mit meinem Heimnetzwerk verbunden. Ich möchte, dass mein Mac die frühere Ethernet-Verbindung nur für diese Dienste innerhalb des Intranets verwendet; für alles andere möchte ich letztere verbindung nutzen (zB web).

Angesichts der Tatsache, dass die Intranetadressen in einen bestimmten Bereich fallen, wie kann dies bewerkstelligt werden?

Aktualisieren

Dank einiger großer Hilfe von bmikehabe ich einige Fortschritte gemacht, bin aber noch nicht ganz am Ziel. Hier ist meine ursprüngliche Routing-Tabelle (wobei einige Details weggelassen wurden), die die beiden defaultPfade zeigt, die aus beiden Ethernet-Ports herausführen:

default    A.B.C.D    UGSc           17        0     en0
default    E.F.G.H    UGScI          12        0     en1

en0Der erste Eintrag erfolgt über Ethernet 1 ( ) ins Firmennetz ; die zweite mit meinem Heimnetzwerk über Ethernet 2 ( en1).

Das Ziel ist es, den gesamten Datenverkehr, der nicht für einen Standort innerhalb des Unternehmens bestimmt ist, durch Ethernet 2 zu leiten. Mein bisheriges Verständnis hat mich dazu veranlasst, die Routing-Tabellen als solche zu ändern:

sudo /sbin/route -n delete default A.B.C.D
sudo /sbin/route -n add -net A A.B.C.D

Geben Sie mir die folgende modifizierte Tabelle:

default    E.F.G.H     UGScI          1        0     en1
A          A.B.C.D     UGSc          28        0     en0

Das Endergebnis ist jedoch nicht ganz das, was ich erwarten würde. Ich kann immer noch auf alle Sites im Intranet des Unternehmens zugreifen, aber der gesamte Datenverkehr zu zB stackoverflow.com oder anderen Orten als dem Intranet schlägt fehl. Eine Stichprobe von pingbestätigt dies:

FooBar:~ username$ ping latimes.com
PING latimes.com (144.142.224.43): 56 data bytes
ping: sendto: No route to host

Reicht der defaultobige Eintrag dafür nicht aus, oder übersehe ich etwas?

Aktualisierung 2

Anscheinend hat das Hinzufügen der folgenden Dinge funktioniert, wie ich es erwarten würde:

sudo /sbin/route -n add default E.F.G.H

Daraus ergibt sich folgende Tabelle:

default            E.F.G.H     UGSc            0        0     en1
default            E.F.G.H     UGScI          25        0     en1
A                  A.B.C.D     UGSc            2        0     en0

Aber ich verstehe nicht, warum der ursprüngliche defaultEintrag nicht ausgereicht hat? Die Dokumentation für die IFlagge lautet:

I       RTF_IFSCOPE      Route is associated with an interface scope

Wie verhindert also der Status dieses defaultEintrags I, dass er für mein erklärtes Ziel verwendet wird? (Ich habe hier eine verwandte Frage mit dem gleichen Effekt gestellt .)

Wenn Ihre VPN-Software dies verhindert (einige sind so eingerichtet, dass sie nur funktionieren, wenn der GESAMTE Datenverkehr über das VPN geht), werden Sie es schwer haben. Wenn dies nicht der Fall ist, legen Sie einfach den Router der letzteren Verbindung als Standardroute fest und richten das Netzwerk-Routing für jedes Netzwerk ein, das Sie durch das VPN führen möchten.
@bmike: Kannst du etwas genauer erklären, wie du das machst, was du vorschlägst? Ich kenne mich mit Netzwerkkonfigurationen nicht aus.
OK - dafür brauchen wir vielleicht einen Chatroom. Kannst du mich hier für ein paar Fragen/Antworten treffen? chat.stackexchange.com/rooms/643/discussion-with-bmike
Es sieht so aus, als wäre dies ein guter Ausgangspunkt. superuser.com/questions/4904/… Außerdem werde ich einige unorganisierte Ideen in einen Chatroom stellen - ruf mich dort oben an, wenn du mehr Diskussionen willst, bevor ich weiß, wie ich eine Antwort vorschlagen kann. Ich weiß nicht, wie viele Details Sie zum Netzwerken wünschen ... chat.stackexchange.com/rooms/643/discussion-with-bmike

Antworten (1)

Die Lösung bestand darin, Folgendes durchzuführen:

sudo /sbin/route -n delete default A.B.C.D
sudo /sbin/route -n add -net A A.B.C.D
sudo /sbin/route -n add default E.F.G.H

(Einzelheiten dazu finden Sie in der Frage.)

Mac Pro: Aufteilen des Netzwerkverkehrs basierend auf dem Ziel
AntwortenHierDatenschutz-Bestimmungen1y, 0v