2 votes

Kyle avatar

Mac Pro : Diviser le trafic réseau en fonction de la destination

Demandé el 28 de Juin, 2011
Quand la question a-t-elle été
3717 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un Mac Pro tour avec deux ports ethernet. L'un d'eux est connecté à l'intranet de l'entreprise et l'autre à mon réseau domestique. J'aimerais que mon Mac n'utilise la première connexion Ethernet que pour les services de l'intranet ; pour tout le reste, j'aimerais utiliser la seconde connexion (par exemple, le web).

Étant donné que les adresses de l'intranet se situeront dans une fourchette spécifique, comment procéder ?

Mise à jour

Grâce à l'aide précieuse de bmike J'ai fait quelques progrès, mais je n'ai pas encore tout à fait atteint mon but. Voici ma table de routage d'origine (avec quelques détails omis) montrant les deux default de l'un ou l'autre des ports Ethernet :

default    A.B.C.D    UGSc           17        0     en0
default    E.F.G.H    UGScI          12        0     en1

La première entrée concerne le réseau de l'entreprise via Ethernet 1 ( en0 ) ; le second vers mon réseau domestique via Ethernet 2 ( en1 ).

L'objectif est de forcer l'ensemble du trafic pas à destination d'un site au sein de l'entreprise via Ethernet 2. Ce que j'ai compris jusqu'à présent m'a amené à modifier les tables de routage comme suit :

sudo /sbin/route -n delete default A.B.C.D
sudo /sbin/route -n add -net A A.B.C.D

Je reçois le tableau modifié suivant :

default    E.F.G.H     UGScI          1        0     en1
A          A.B.C.D     UGSc          28        0     en0

Le résultat final n'est cependant pas tout à fait à la hauteur de mes espérances. Je peux toujours accéder à tous les sites de l'intranet de l'entreprise, mais tout le trafic vers, par exemple, stackoverflow.com ou n'importe où ailleurs autres que l'intranet échoue. Un échantillon de ping le confirme :

FooBar:~ username$ ping latimes.com
PING latimes.com (144.142.224.43): 56 data bytes
ping: sendto: No route to host

Est-ce que le default ne suffit pas à cette fin, ou ai-je oublié quelque chose ?

Mise à jour 2

Apparemment, l'ajout des éléments suivants a permis de faire fonctionner les choses comme je l'avais prévu :

sudo /sbin/route -n add default E.F.G.H

Il en résulte le tableau suivant :

default            E.F.G.H     UGSc            0        0     en1
default            E.F.G.H     UGScI          25        0     en1
A                  A.B.C.D     UGSc            2        0     en0

Mais je ne comprends pas pourquoi l'original default n'a pas suffi ? La documentation relative à la I se lit comme un drapeau :

I       RTF_IFSCOPE      Route is associated with an interface scope

Comment cela se passe-t-il ? default d'entrée I empêcher son utilisation pour l'objectif que je me suis fixé ? (J'ai posé une question connexe dans le même sens h .)

Demandé el 28 de Juin, 2011 par Kyle

Réponse

Trop de publicités?

1voto

Kyle avatar
Kyle Points 1224

La solution a consisté à procéder comme suit :

sudo /sbin/route -n delete default A.B.C.D
sudo /sbin/route -n add -net A A.B.C.D
sudo /sbin/route -n add default E.F.G.H

(les détails de ce qui précède se trouvent dans la question).

Répondu el 28 de Juin, 2011 par Kyle (1224 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X