Ich habe einen Mac mit OS X (10.10.3), von dem aus ich mich über VPN+RDP mit einem Remote-Windows-PC verbinden muss. Das Problem dabei ist, dass meine Internetverbindung nicht mehr verfügbar ist, sobald VPN aktiv ist. Ich kann einige Rechner nur über VPN erreichen, aber nicht über WAN, was wirklich ärgerlich ist. Als Workaround verwende ich eine VBox-Maschine mit Win7, auf der ich VPN und RDP eingerichtet habe. Dadurch kann ich gleichzeitig vom Host aus auf WAN zugreifen, aber das ist natürlich übertrieben.
Gibt es dafür eine leichtere Lösung?
UPD1: Die VPN-Verbindung wird über einen nativen Mac-Client eingerichtet, der in den Netzwerkeinstellungen verfügbar ist. Es handelt sich um eine PPTP-Verbindung.
Auf der anderen Seite gibt es eine Art Windows-Server. Ich weiß nicht, welche Version oder sonst etwas darüber. Die serverseitige Konfiguration kann nicht geändert werden.
Send all trafic over VPN connectionIch habe auch versucht, das Kontrollkästchen in den VPN-Einstellungen zu deaktivieren und seine Position im Set service orderDialog nach unten zu verschieben, aber das scheint keine Wirkung zu haben.
Antwort1
Eine gute Frage.
Erstens: Warum können Sie nicht auf das Internet zugreifen, wenn Sie sich im VPN befinden? VPNs sind dafür gedacht, den Fernzugriff auf lokale Rechner zu ermöglichen, als ob der Remote-Rechner zum LAN gehörte.Undum die WAN-Navigation wieder so zu ermöglichen, als ob der Remote-Rechner zum LAN gehörte,dhmit der (öffentlichen) IP des LANs. Sie nutzen offensichtlich die erste Funktion aus, nicht die zweite. Vielleicht sollten Sie den lokalen Administrator der Maschine kontaktieren, auf die Sie über das VPN zugreifen, um zu klären, warum er Ihnen nicht das Recht einräumt, über das VPN im WAN zu navigieren.
Zweitens. Streng genommen gibt es keine leichteren Lösungen für dieses Problem. Der Grund dafür ist, dass die bisher entwickelten leichteren Lösungen (Linux-Container und Netzwerk-Namespaces) im Linux-Kernel vorhanden sind, nicht auf dem Mac (oder einem anderen UNIX-Kernel, soweit ich weiß).
Linux-Container (oder eine Variante davon,Docker)wurden portiertauf den MAC, aber leider basieren sie wieder auf einer zugrunde liegenden Linux-VM-Maschine, die auf dem MAC läuft. Weitere Informationen finden SieHierund probieren Sie es aus, wenn Sie Lust dazu haben. Aber ich bin mir nicht sicher, wie viel Vereinfachung das für Sie bedeuten würde, wenn man bedenkt, dass Sie am Ende immer eine VM haben, die Ihre Verbindungen betreibt. Wahrscheinlich würde die Vereinfachung eintreten, wenn Sie mehrere verschiedene gleichzeitige Verbindungen hätten, weil dann eine einzige Linux-VM sie alle handhaben könnte. Aber für eine einzige zusätzliche Verbindung sehe ich keine große Verbesserung.
Drittens fehlt dem Darwin-Kernel jedoch noch mehr als diesen Virtualisierungslösungen:Richtlinienrouting(manchmal auch genanntQuellrouting),dhdie Möglichkeit, zwei Routing-Tabellen gleichzeitig zu haben. Mit einer kleinen Anzahl virtueller Schnittstellen (die auf Darwin portiert wurden) würde dies Ihr Problem nur geringfügig lösen. Bis dahin ist nichts zu machen.