Tengo una Mac con OS X (10.10.3) desde la cual necesito conectarme a una PC remota con Windows a través de VPN+RDP. El problema aquí es que una vez que la VPN está activa, mi conexión a Internet ya no está disponible. Sólo puedo llegar a varias máquinas a través de VPN pero no de WAN, lo cual es realmente molesto. Como solución alternativa, uso una máquina VBox con Win7 donde configuro VPN y RDP. Esto me permite acceder a la WAN desde el host al mismo tiempo, pero obviamente es excesivo.
¿Existe una solución más ligera para eso?
UPD1: La conexión VPN se configura a través del cliente Mac nativo que está disponible en la configuración de red. Es una conexión PPTP.
Por otro lado hay una especie de servidor Windows. No sé qué versión ni nada más al respecto. No es posible modificar la configuración del lado del servidor.
También intenté desactivar la Send all trafic over VPN connectioncasilla de verificación en la configuración de VPN y bajar su posición en Set service orderel cuadro de diálogo, pero esto parece no tener ningún efecto.
Respuesta1
Una buena pregunta.
Primero: ¿por qué no puedes acceder a Internet cuando estás conectado a la VPN? Las VPN están diseñadas para permitir el acceso remoto a máquinas locales, como si la máquina remota perteneciera a la LAN,ypara permitir la navegación WAN nuevamente como si la máquina remota perteneciera a la LAN,es decircon la IP (pública) de la LAN. Claramente estás aprovechando la primera característica, no la segunda. Quizás debería comunicarse con el administrador local de la máquina a la que accede a través de la VPN para aclarar por qué no le otorga el derecho de navegar por la WAN a través de la VPN.
Segundo. Estrictamente hablando, no, no existen soluciones más ligeras para este problema. La razón es que las soluciones más ligeras ideadas hasta ahora (contenedores de Linux y espacios de nombres de red) existen en el kernel de Linux, no en Mac (o en cualquier otro kernel de UNIX, que yo sepa).
Contenedores de Linux (o una variante de los mismos,Estibador)han sido portadosal MAC, pero, por desgracia, se basan en una máquina VM Linux subyacente que se ejecuta en el MAC, una vez más. Puedes encontrar más informaciónaquíy pruébalo, si te apetece. Pero no estoy seguro de cuánta simplificación esto implicaría para usted, dado que al final siempre tendrá una máquina virtual ejecutando sus conexiones. Probablemente, la simplificación se produciría si tuviera varias conexiones simultáneas distintas, porque entonces una sola máquina virtual Linux podría manejarlas todas. Pero, por una sola conexión adicional, no veo una mejora importante.
En tercer lugar, lo que realmente falta en el núcleo de Darwin, sin embargo, incluso más que estas soluciones de virtualización, esenrutamiento de políticas(a veces también llamadoenrutamiento de origen),es decirla posibilidad de tener dos tablas de enrutamiento simultáneas. Con una pequeña cantidad de interfaces virtuales (que han sido trasladadas a Darwin), esto significaría resolver su problema a la ligera. Hasta entonces, nada de dados.