У меня есть Mac с OS X (10.10.3), с которого мне нужно подключиться к удаленному ПК с Windows через VPN+RDP. Проблема в том, что как только VPN включен, мое интернет-соединение больше недоступно. Я могу подключиться только к нескольким машинам через VPN, но не через WAN, что очень раздражает. В качестве обходного пути я использую машину VBox с Win7, на которой я настраиваю VPN и RDP. Это позволяет мне одновременно получать доступ к WAN с хоста, но, очевидно, это излишество.
Есть ли более простое решение?
ОБНОВЛЕНИЕ1: VPN-подключение настроено через собственный клиент Mac, который доступен в настройках сети. Это PPTP-подключение.
С другой стороны есть какой-то Windows Server. Не знаю, какая версия или что-то еще о нем. Изменение конфигурации на стороне сервера недоступно.
Я также пробовал отключить Send all trafic over VPN connectionфлажок в настройках VPN и понизить его позицию в Set service orderдиалоговом окне, но это, похоже, не дало никакого эффекта.
решение1
Хороший вопрос.
Во-первых: почему вы не можете получить доступ к Интернету, когда подключены к VPN? VPN созданы для того, чтобы обеспечить удаленный доступ к локальным машинам, как будто удаленная машина принадлежит локальной сети,ичтобы снова разрешить навигацию по WAN, как если бы удаленная машина принадлежала к LAN,то естьс (публичным) IP LAN. Вы явно пользуетесь первой функцией, а не второй. Возможно, вам следует связаться с локальным администратором машины, к которой вы получаете доступ через VPN, чтобы выяснить, почему он/она не предоставляет вам право перемещаться по WAN через VPN.
Во-вторых. Строго говоря, нет, более легких решений этой проблемы нет. Причина в том, что более легкие решения, разработанные до сих пор (контейнеры Linux и сетевые пространства имен), существуют в ядре Linux, а не в Mac (или любом другом ядре UNIX, насколько мне известно).
Контейнеры Linux (или их вариант,Докер)были перенесенык MAC, но увы, они основаны на базовой машине Linux VM, работающей на MAC, опять же. Вы можете найти больше информацииздесьи попробуйте, если вам захочется. Но я не уверен, насколько это упростит вас, учитывая, что в конечном итоге у вас всегда есть VM, запускающая ваши соединения. Вероятно, упрощение произошло бы, если бы у вас было несколько отдельных одновременных соединений, потому что тогда одна Linux VM могла бы обрабатывать их все. Но для одного дополнительного соединения я не вижу существенного улучшения.
В-третьих, то, чего действительно не хватает в ядре Darwin, даже больше, чем этих решений виртуализации, этомаршрутизация политики(иногда также называемыйисходная маршрутизация),то естьвозможность иметь две одновременные таблицы маршрутизации. При небольшом количестве виртуальных интерфейсов (которые были перенесены в Darwin) это означало бы легкомысленное решение вашей проблемы. До тех пор никаких игральных костей.