我们使用FortiClient连接到我们客户的一个虚拟专用网。不幸的是,FortiClient正在将上的所有流量路由为默认的。
我们已经为Linux找到了绕过它的方法。与VPN连接后,我们运行:
sudo route del default ppp0
sudo route add -net 172.20.0.0 netmask 255.255.0.0 dev ppp0
现在,只有从172.20.x.x开始的地址通过VPN连接解析。
现在,我在Mac OS X 10.11.6上使用了Mac OS X 10.11.6,我正在尝试重新制作上面的内容,以便在Mac OS X上工作。基本上,即使是第一步
我有我的普通eth0接口和一个安装ppp0接口,问题是我想要通过ppp0接口专门路由所有的HTTP/HTTPS流量,以及通过默认的eth0路由其他所有的东西。我尝试添加一个路由规则route add default dev ppp0,但这当然会通过ppp0接口路由所有东西,我可能需要iptables,但我不知道如何实现。
具有eth0,eth1的Debian服务器。eth2,ppp0设备:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether xx:yy:zz:yy:xx:yy brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether xx:yy:z
我有一个运行Centos7的linux服务器,它使用VPN路由到远程网络中的公共IP。我希望NAT从该远程网络上的IP地址到使用PPP设备的VPN连接上的本地子网。当我的隧道出现时,我可以在公共互联网上点击203.0.113.5的IP地址,但我似乎无法让NAT声明正确工作。
映射:
203.0.113.1 ROUTER TO INTERNET
|
|eth0 VPN Server Public Interface
-----------------------
|VPN Server |
---------
我办公室里的linux电脑:
> uname -a
Linux 3.2.0-2-686-pae #1 SMP Tue Mar 20 19:48:26 UTC 2012 i686 GNU/Linux.
它有两个ISP,第一个是静态ip和默认路由:
> ip ro
default via 19.11.20.15 dev vlan40
19.11.20.0/27 dev vlan40 proto kernel scope link src 19.11.20.20
第二个是gprs调制解调器。我不使用默认路由调用wv配:
> ip ro
10.64.64.64 dev ppp