Eu tenho um Mac com OS X (10.10.3) do qual preciso me conectar a um PC remoto com Windows via VPN+RDP. O problema aqui é que, quando a VPN estiver ativa, minha conexão com a Internet não estará mais disponível. Só consigo acessar várias máquinas via VPN, mas não pela WAN, o que é realmente irritante. Como solução alternativa, uso uma máquina VBox com Win7 onde configuro VPN e RDP. Isso me permite acessar a WAN do host ao mesmo tempo, mas obviamente é um exagero.
Existe uma solução mais leve para isso?
UPD1: A conexão VPN é configurada através do cliente Mac nativo que está disponível nas configurações de rede. É uma conexão PPTP.
Do outro lado existe algum tipo de Windows Server. Não sei qual versão ou qualquer outra coisa sobre isso. A alteração da configuração do lado do servidor não está disponível.
Também tentei desabilitar a Send all trafic over VPN connectioncaixa de seleção nas configurações de VPN e diminuir sua posição na Set service ordercaixa de diálogo, mas isso parece não surtir efeito.
Responder1
Uma boa pergunta.
Primeiro: por que você não consegue acessar a Internet quando está na VPN? VPNs são feitas para permitir acesso remoto a máquinas locais, como se a máquina remota pertencesse à LAN,epara permitir a navegação WAN novamente como se a máquina remota pertencesse à LAN,ou sejacom o IP (público) da LAN. Você está claramente aproveitando o primeiro recurso, não o segundo. Talvez você deva entrar em contato com o administrador local da máquina que está acessando via VPN para esclarecer por que ele não está lhe concedendo o direito de navegar na WAN através da VPN.
Segundo. A rigor, não, não existem soluções mais leves para este problema. A razão é que as soluções mais leves desenvolvidas até agora (contêineres Linux e namespaces de rede) existem no kernel Linux, não no Mac (ou em qualquer outro kernel UNIX, até onde eu saiba).
Contêineres Linux (ou uma variante deles,Docker)foram portadospara o MAC, mas, infelizmente, eles são baseados em uma máquina Linux VM subjacente rodando no MAC, mais uma vez. Você pode encontrar mais informaçõesaquie experimente, se quiser. Mas não tenho certeza de quanta simplificação isso implicaria para você, visto que no final você sempre terá uma VM executando suas conexões. Provavelmente, a simplificação ocorreria se você tivesse várias conexões simultâneas distintas, pois assim uma única VM Linux poderia lidar com todas elas. Mas, para uma única conexão extra, não consigo ver uma grande melhoria.
Terceiro, o que realmente falta no kernel Darwin, ainda mais do que essas soluções de virtualização, éroteamento de política(às vezes também chamadoroteamento de origem),ou sejaa possibilidade de ter duas tabelas de roteamento simultâneas. Com um pequeno número de interfaces virtuais (que foram portadas para Darwin), isso significaria resolver seu problema de maneira leve. Até então, sem dados.