মাউন্টেন সিংহের ডিফল্ট গেটওয়ে হলেও কয়েকটি আইপি-রেঞ্জ ব্যতীত সমস্ত ট্র্যাফিক রুট করা

3

আমি ডিফল্ট মাউন্টেন সিংহ নেটওয়ার্ক পছন্দসমূহের মাধ্যমে ভিপিএন (সিসকো আইপিসেক) ব্যবহার করছি। সিংহটিতে (এবং আমি স্নো চিতাবাঘ), আমি সমস্ত ট্র্যাফিকের জন্য আমার ডিফল্ট গেটওয়েটি ব্যবহার করে ফেরার রাউটিংটি পরিবর্তন করতে নিম্নলিখিতগুলি করেছি এবং নির্দিষ্ট আইপি-রেঞ্জগুলির জন্য কয়েকটি রুট সেটআপ করেছি যাতে ভিপিএন দিয়ে যেতে হবে:

# Route traffic through VPN:
route -nv add -net IPRANGE -interface utun0
#...more lines for the different IP-ranges that should go through VPN)

# Route all other traffic through the old default gateway:
route change default DEFAULT-GATEWAY-IP

মনে হচ্ছে এটি মাউন্টেন সিংহের অধীনে কাজ করবে না। সিসকো আইপিসেকের (নতুন বাস্তবায়ন?) ব্রাউজারে আমি তাদের দেখার সাথে সাথে গতিশীলভাবে রাউটিং টেবিলটিতে প্রচুর রুট যুক্ত করবে বলে মনে হচ্ছে।

আমি এটিকে অনেক ডিবাগ করেছি (পিংসিং, ট্রেস্রোয়েটি'ইং), কিন্তু এখনও এর সমাধান পাইনি।

আমি যে প্রাথমিক সমস্যাটি সমাধান করার চেষ্টা করছি তা হ'ল ভিপিএন এর মাধ্যমে নির্দিষ্ট আইপ্যাঞ্জের জন্য ট্র্যাফিকের পথ চালানো, আমি ভিপিএন এর সাথে সংযুক্ত না থাকায় অন্য সব কিছু করা উচিত। অন্য যে কোনও সমাধান যা অর্জন করে তা আমার সাথে ভাল হবে =)

macos  vpn  osx-mountain-lion 
এস্পেন হার্সেথ হালভোরসেন
সূত্র
"এটি কাজ করে না বলে মনে হচ্ছে" সমস্যাটির খুব ভাল বর্ণনা নয়। ঠিক কী ভুল হয়?
ডেভিড শোয়ার্জ
যেমনটি আমি বলেছি, আমি যে প্রতিটি ডোমেন ঘুরে দেখি সেখানে নতুন (এবং আরও নির্দিষ্ট) রুট যুক্ত হবে বলে মনে হয় seems সিংহ / স্নো চিতাবাঘের ক্ষেত্রে এটি ছিল না। এর অর্থ হ'ল ডিফল্ট রুট পরিবর্তনের এই পদ্ধতিটি কার্যকর হবে না, কারণ আমি যে সমস্ত আইপি / ডোমেন ঘুরে দেখি সেখানে নতুন এবং আরও সুনির্দিষ্ট রুট তৈরি করা হবে এবং এটি ডিফল্ট রুটটি গ্রহণ করে।
এস্পেন হার্সেথ হালওয়ারসেন
আপনি কি বিল্ট ইন আইপিস্ক ক্লায়েন্ট ব্যবহার করছেন? আপনি কি ভিপিএন চেক করে সমস্ত ট্র্যাফিক প্রেরণ করেছেন? ডিফল্টরূপে যে কোনও কিছুতে রাউটিং টেবিলগুলি ব্যবহার করা উচিত, নিশ্চিত করুন যে আপনার ডিফল্টটি এটি যেখানে হওয়া উচিত বলে সেট করেছেন এবং আপনার কোনও নির্দিষ্ট রুট নেই যেমন (0.0.0.0/1 এবং 128.0.0.0/1)
দুন
হ্যাঁ, আমি সিসকো আইপিসেক-এ বিল্টটি ব্যবহার করছি। ভিপিএন সংযোগে / না ট্র্যাফিক প্রেরণের বিকল্পটি উপস্থিত নেই ...
এস্পেন হার্সেথ হালভোরসেন

উত্তর:

2

আপনি যদি ভিপিএন অগ্রাধিকার প্যানেলে (সিস্টেম প্রিফারেন্সস, ভিপিএন আইটেম, অ্যাডভান্সড) নির্দিষ্ট করে থাকেন যে আপনি ভিপিএন দিয়ে সমস্ত ট্র্যাফিক চলাচল করতে চান না, তবে ভিপিএন-এ সংযুক্ত হওয়ার পরে, আপনার কোনও রুটই পরিবর্তন করা হবে না। তারপরে, ভিপিএন এর অভ্যন্তরে থাকা নির্দিষ্ট জিনিসগুলির জন্য কেবল রুটগুলি পেতে আপনার এই ফাইলটি তৈরি করতে হবে:

জন্য / etc / পিপিপি / IP-আপ

ধারণকারী

#!/bin/bash
/sbin/route add -net 10.10.10 -interface ppp0

"10.10.10" যেখানে আপনি ভিতরে আছেন তার সাবনেটের সাথে মিল রয়েছে। উপরের কাজগুলি যখন আমি 10.10.10 / 24 নেটওয়ার্কে যেতে চাই, যার সাবনেটটি 255.255.255.0। সাবনেটটি যদি 255.255.0.0 হয় তবে আমি তার পরিবর্তে "10.10" রাখব।

আপনি যখন ফাইলটি তৈরি করবেন, এর অনুমতিগুলি সেট করুন যাতে এটি ভিপিএন সংযোগের পরে চলবে:

chmod 755 /etc/ppp/ip-up

আপনার যদি সংযোগের প্রয়োজন এমন একাধিক ভিপিএন থাকে তবে প্রত্যেকটি বিভিন্ন রুট যুক্ত করা দরকার যা আপনাকে জানাতে হবে কি না আমি জানি না। তবে এটি মাত্র 1 ভিপিএন-এর জন্য কাজ করে।

অ্যালেন
সূত্র
3
এটি নিখুঁত সমাধানের মতো বলে মনে হচ্ছে, একমাত্র সমস্যা হ'ল উন্নত পছন্দসমূহে ভিপিএন সংযোগের মাধ্যমে ট্র্যাফিক রুট করা চাই না তা নির্দিষ্ট করার বিকল্প আমার নেই। এই বিকল্পটি সিসকো আইপিসেক ভিপিএন সংযোগে উপস্থিত নেই।
এস্পেন হার্সেথ হালওয়ারসেন
এবং স্পষ্ট করার জন্য: এই বিকল্পটি "L2TP ওভার আইপিসেক" এবং "পিপিটিপি" ধরণের ভিপিএন-সংযোগগুলিতে উপস্থিত রয়েছে, তবে "সিসকো আইপিসেক" তে নয়। :(
এস্পেন হার্সেথ হালওয়ারসেন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.