Mac Pro: Aufteilen des Netzwerkverkehrs nach Ziel

Ich habe einen Mac Pro Tower mit zwei Ethernet-Ports. Eine davon ist mit dem Firmenintranet und die andere mit meinem Heimnetzwerk verbunden. Ich möchte, dass mein Mac die alte Ethernet-Verbindung nur für diese Dienste im Intranet verwendet. Für alles andere möchte ich die letztere Verbindung verwenden (z. B. das Web).

Wie kann dies geschehen, da die Intranet-Adressen in einem bestimmten Bereich liegen?

Aktualisieren

Danke für die große Hilfe von bmike Ich habe einige Fortschritte gemacht, bin aber noch nicht ganz da. Hier ist meine ursprüngliche Routingtabelle (wobei einige Details weggelassen wurden), die die beiden zeigt default Pfade, die von einem der Ethernet-Ports ausgehen:

default    A.B.C.D    UGSc           17        0     en0
default    E.F.G.H    UGScI          12        0     en1

Der erste Eintrag erfolgt über Ethernet 1 in das Firmennetzwerk ( en0 ); die zweite zu meinem Heimnetzwerk über Ethernet 2 ( en1 ).

Ziel ist es, den gesamten Verkehr zu erzwingen nicht für einen Standort innerhalb des Unternehmens bestimmt, um über Ethernet 2 zu routen. Mein bisheriges Verständnis hat mich dazu veranlasst, die Routingtabellen als solche zu ändern:

sudo /sbin/route -n delete default A.B.C.D
sudo /sbin/route -n add -net A A.B.C.D

Gib mir die folgende modifizierte Tabelle:

default    E.F.G.H     UGScI          1        0     en1
A          A.B.C.D     UGSc          28        0     en0

Das Endergebnis ist jedoch nicht ganz das, was ich erwarten würde. Ich kann immer noch auf alle Websites im Intranet des Unternehmens zugreifen, jedoch auf den gesamten Datenverkehr, beispielsweise zu stackoverflow.com oder zu einem anderen Ort andere als das Intranet fehlschlägt. Eine Stichprobe aus ping bestätigt dies:

FooBar:~ username$ ping latimes.com
PING latimes.com (144.142.224.43): 56 data bytes
ping: sendto: No route to host

Ist der default Eintrag oben nicht ausreichend für diesen Zweck oder fehlt mir etwas?

Update 2

Anscheinend fügte das Hinzufügen der folgenden Dinge wie erwartet hinzu:

sudo /sbin/route -n add default E.F.G.H

Daraus ergibt sich folgende Tabelle:

default            E.F.G.H     UGSc            0        0     en1
default            E.F.G.H     UGScI          25        0     en1
A                  A.B.C.D     UGSc            2        0     en0

Aber ich verstehe nicht warum das Original default Einreise hat nicht genügt? Die Dokumentation für die I Flagge liest:

I       RTF_IFSCOPE      Route is associated with an interface scope

Wie geht das? default Eintrag I Status verhindern, dass es für mein erklärtes Ziel verwendet wird? (Ich habe eine verwandte Frage mit dem gleichen Effekt gestellt Hier .)

mac-pro ethernet network fbrereto
quelle

Wenn Ihre VPN-Software dies verhindert (einige sind so eingerichtet, dass sie nur funktionieren, wenn der gesamte Datenverkehr über das VPN geht), wird es Ihnen schwer fallen. Wenn dies nicht einschränkend ist, legen Sie einfach den Router der letzten Verbindung als Standardroute fest und richten Sie das Netzwerk-Routing für jedes Netzwerk ein, das Sie durch das VPN führen möchten.

bmike

@bmike: Kannst du uns etwas mehr erklären, wie du das machen kannst, was du vorschlägst? Ich bin mit der Netzwerkkonfiguration nicht vertraut.

fbrereto

OK - wir brauchen dafür vielleicht einen Chatraum. Können Sie mich hier für ein paar Fragen und Antworten finden? chat.stackexchange.com/rooms/643/discussion-with-bmike

bmike

Es sieht so aus, als wäre dies ein guter Anfang. superuser.com/questions/4904/… Ich gebe auch einige unorganisierte Ideen in einen Chat-Raum. Wenn Sie weitere Diskussionen wünschen, können Sie mich anrufen, bevor ich wissen kann, wie ich eine Antwort vorschlagen kann. Ich weiß nicht, wie viel Details Sie beim Networking wünschen ... chat.stackexchange.com/rooms/643/discussion-with-bmike

bmike

Mac Pro: Aufteilen des Netzwerkverkehrs nach Ziel

Antworten: