Statische Route hinzufügen

[Tim]

Vielleicht kann mir jemand helfen,
ich versuche eine staatliche Route einzulegen, leider finde ich keine Lösung, bzw. will ich auch nicht irgendwelche Befehle ins Terminal hacken.

Ich möchte das alle Anfragen an den IP Bereich 192.168.179.0/24 an einen VPN Zugang geroutet werden.

Am PC konnte ich das wie folgt lösen:
Add-VpnConnectionRoute -ConnectionName "vpn1" -DestinationPrefix "192.168.179.0/24"

Kann mir jemand am Mac helfen?

Gruß Tim

[root_himself]

Code: Alles auswählen

sudo route add -net 192.168.179 -interface "dein_vpn_interface"

das ist nicht persistent, aber taugt für Experimente. Mit

Code: Alles auswählen

route get HOSTNAME_OR_IP

kannst du sehen, welche Route für die angegebene Destination genommen wird (HOSTNAME_OR_IP durch Destination ersetzen).

Code: Alles auswählen

netstat -rn

zeigt dir den gesamten Routingtable

Persistieren geht mit

Code: Alles auswählen

networksetup -setadditionalroutes ...

Muss ich aber auch nachlesen. Ist so'n OSX Eigending.

Edit: DEST IP berichtigt

[Tim]

Danke für Deine Antwort.

Muss bei der IP kein .0 angegeben werden?
Also 192.168.179.0 ?

"dein_vpn_interface" ist der Name den ich der VPN Verbindung gegeben habe?

[root_himself]

Danke für Deine Antwort.

Muss bei der IP kein .0 angegeben werden?
Also 192.168.179.0 ?

Eigentlich nicht. Du willst ja das ganze Netz da hinschicken. Du kannst natürlich auch 192.168.179.0/24 schreiben.

"dein_vpn_interface" ist der Name den ich der VPN Verbindung gegeben habe?

Nein, das virtuelle Interface welches deine VPN Verbindung ist. Heißt - je nach client und os - tun0, ipsec0, utun0 oder so. Solltest du mit

Code: Alles auswählen

ifconfig -a

nach Verbindungsaufbau identifizieren können. Deinen "Verbindungsnamen" kannst du bei "networksetup" glaube ich angeben. Aber sag, macht deine VPN Software das nicht alles automagisch? Also routing richtig setzen und so?

[Tim]

Ich nutze den Apple eigenen VPN bei den Netzwerkverbindungen.
Läuft leider nur wenn ich den gesamten Traffic durch das VPN Route.

Macht natürlich nicht so viel Sinn.
Der Router macht leider nur L2TP, da wird keine Route automatisch gesetzt.

[root_himself]

Ich stocher mal im Nebel, weil ich nicht ganz rauslesen kann, welche Seite oder welcher Teil eigentlich "nicht läuft":
Möglicherweise ist nach Aufbau deines VPNs deine Defaultroute weg oder auf das VPN interface gesetzt? Dann wäre ein

Code: Alles auswählen

sudo route change default <ip_adresse_deines_normalen_default_gateways>

im Anschluss an das Setzen der statischen route bei Cisco VPN scheinbar nötig. Dein "normales" default gateway ist i.d.R. dein Internet Router.

Wenn du mit nicht Cisco VPN sondern L2TP over IPSec nimmst, gibt es offenbar eine Option nach dem Verbindungsaufbau die du klicken musst: Preferences > Network > Deine VPN Verbindung auswählen > Advanced > "Send all traffic over VPN connection" option deaktivieren. Guckst du hier: https://vladtalks.tech/vpn/setup-vpn-sp ... ling-rules

"osx vpn split tunneling" ist was du suchst, wenn du suchen magst. Apropos suchen: ist VPN wirklich was du brauchst? Willst du tatsächlich Netze verbinden oder bestimmte Dienste auf Hosts verbinden? Dann wären stunnel oder ssh eine leichtgewichtige Alternative. Natürlich nur, wenn du beide Endpunkte selber in der Hand hast.