0 votes

Dmitry Falcon avatar

Impossible d'acheminer le trafic d'un site spécifique vers une connexion WiFi directe, pour éviter le VPN.

Demandé el 22 de Janvier, 2020
Quand la question a-t-elle été
722 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

MacOS Catalina 10.15.2

WiFi sur en0 (MAC xx:xx:xx:xx:85:80)

VPN - Wireguard CLI (utun2)

J'ai une connexion VPN permanente et tout le trafic passe par là. Mais j'ai besoin d'acheminer le trafic pour music.yandex.ru (213.180.204.186) vers la connexion Wi-Fi.

J'ai utilisé la commande route add -host music.yandex.ru -interface en0 pour le faire. La table de routage résultante ( netstat -nr ) est ci-dessous :

Destination        Gateway            Flags        Netif Expire
0/1                utun2              USc          utun2
default            192.168.43.63      UGSc           en0
10.217.47.164      10.217.47.164      UH           utun2
127                127.0.0.1          UCS            lo0
127.0.0.1          127.0.0.1          UH             lo0
128.0/1            utun2              USc          utun2
169.254            link#5             UCS            en0      !
190.2.141.162      192.168.43.63      UGHS           en0
192.168.43         link#5             UCS            en0      !
192.168.43.42/32   link#5             UCS            en0      !
192.168.43.63/32   link#5             UCS            en0      !
192.168.43.63      0:a:f5:12:f9:98    UHLWIir        en0   1197
213.180.204.186    xx:xx:xx:xx:85:80  UHLS           en0
224.0.0/4          link#5             UmCS           en0      !
224.0.0.251        1:0:5e:0:0:fb      UHmLWI         en0
255.255.255.255/32 link#5             UCS            en0      !

Mais après avoir ajouté la route pour music.yandex.ru, il devient inaccessible. Je n'obtiens aucun retour de ping.

Puis, j'ai utilisé la redirection directe vers l'IP de ma passerelle en route add -host music.yandex.ru 192.168.43.63

Internet:
Destination        Gateway            Flags        Netif Expire
0/1                utun2              USc          utun2
default            192.168.43.63      UGSc           en0
10.217.47.164      10.217.47.164      UH           utun2
127                127.0.0.1          UCS            lo0
127.0.0.1          127.0.0.1          UH             lo0
128.0/1            utun2              USc          utun2
169.254            link#5             UCS            en0      !
190.2.141.162      192.168.43.63      UGHS           en0
192.168.43         link#5             UCS            en0      !
192.168.43.42/32   link#5             UCS            en0      !
192.168.43.63/32   link#5             UCS            en0      !
192.168.43.63      0:a:f5:12:f9:98    UHLWIir        en0   1200
213.180.204.186    192.168.43.63      UGHS           en0
224.0.0/4          link#5             UmCS           en0      !
224.0.0.251        1:0:5e:0:0:fb      UHmLWI         en0
255.255.255.255/32 link#5             UCS            en0      !

Et tout fonctionne comme je le souhaite. Mais j'ai besoin d'utiliser l'interface réseau au lieu de l'IP de la passerelle, car elle change habituellement de temps en temps.

Comment puis-je définir une redirection appropriée ?

Demandé el 22 de Janvier, 2020 par Dmitry Falcon

1 votes

Avatar de klanomath

Quel type de périphérique est la passerelle (192.168.43.63) ? Dans un environnement soho, il s'agit normalement d'un routeur et son IP interne (non routable dans le WAN en raison de la gamme d'IP privée) ne change jamais (sauf intentionnellement).

Commenté el 22 de Janvier, 2020 par klanomath

0 votes

Avatar de Dmitry Falcon

Gateway est un routeur WiFi domestique habituel. La raison de changer l'IP de la passerelle - Je me connecte souvent à différents réseaux en dehors de ma maison. C'est pourquoi je ne veux pas utiliser l'IP de la passerelle, car je dois la changer manuellement à chaque fois dans les cafés.

Commenté el 22 de Janvier, 2020 par Dmitry Falcon

Réponse

Trop de publicités?

1voto

klanomath avatar
klanomath Points 63400

Votre utilisation du -interface est défectueuse. Comme la page de manuel du routeur man router décrit :

Si la destination est directement accessible via une interface qui ne nécessite pas l'utilisation de l'option
système intermédiaire pour agir comme une passerelle, le modificateur -interface devrait
être spécifié ; la passerelle donnée est l'adresse de cet hôte sur le réseau commun.
réseau, en indiquant l'interface à utiliser pour la transmission.

L'hôte music.yandex.ru (213.180.204.186) il n'y a pas de destination directement accessible via en0. Il faut au moins un système intermédiaire (votre routeur Wi-Fi) pour atteindre cet hôte.

Comparez cela avec votre routeur :

192.168.43.63      0:a:f5:12:f9:98    UHLWIir        en0   1200

L'interface Wi-Fi du routeur est "directement connectée" à l'interface Wi-Fi de votre Mac. 0:a:f5:12:f9:98 est l'adresse MAC de votre routeur (un dispositif Airgo/Qualcomm).

Formation supplémentaire : L'adresse MAC est l'adresse d'un nœud sur la couche de liaison de données (couche 2). La couche 2 n'a pas de capacité de routage. Le routage se fait sur la couche réseau (couche 3) - les nœuds de la couche réseau ont des adresses IP !

Si votre application VPN n'offre pas la possibilité de router des adresses IP uniques vers la passerelle par défaut du système (l'adresse IP de votre routeur Wi-Fi), vous devez en effet créer des routes statiques.

Pour faire face aux changements de réseaux (et donc aux changements de passerelles par défaut), il suffit de créer différents emplacements dans Préférences système > Réseau > Emplacement.

Répondu el 22 de Janvier, 2020 par klanomath (63400 Points )

0 votes

Avatar de Dmitry Falcon

Oui, l'utilisation de Réseau > Localisation semble être une solution de rechange. Thx

Commenté el 1 de Février, 2020 par Dmitry Falcon

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X