Mac OSXで選択したサブネットのCiscoVPNクライアントルーティングを無効にする
Macラップトップを使用していますが、Cisco VPNに接続すると、すべてのトラフィックがトンネルを介してルーティングされます。ただし、特定のサービスに対してVM(ゲストとしてUbuntuを使用するVirtualBox)を実行する必要があります。VMはホストオンリーネットワーク(192.168.56.0)を介してホストに接続されています/ 24)。VPNが接続されると、このアドレス範囲へのトラフィックもVPNに送信されるため、VMに接続できなくなります。
Routeコマンドを少しいじってみました。試したとき
route change -net 192.168.56.0/24 192.168.56.1
ルートを設定するために、ping VMアドレスを取得しようとすると、sendto: Permission deniedを取得しました。
他のすべてのトラフィックをVPN経由のままにして、VM(vboxnet1インターフェイス経由)に接続できるように、正しいルート設定は何でしょうか?
最後に、「sendto:permissiondenied」エラーの理由を突き止めました。
ルーティングテーブルが正しく追加されました。この問題は、Cisco AnyConnect VPN Clientが、ホストのファイアウォール(ipfw)ルールを変更して、次のような1行を追加することにより、他のトラフィックを自動的にブロックすることに起因します。
01200 667 136583 deny ip from any to any
このルールを削除する
Sudo ipfw delete 01200
しましょう。
これを試して
Sudo/sbin/route add -net 192.168.56 -interface Your_interface_Name
ifconfigを介してInterface_nameを取得し、行の最初に表示される名前(en1など)を選択できます。仮想ボックスインターフェイスを使用できます。
HTH
Sudoでコマンドを再実行してみてください。システムレベルでルーティングテーブルを変更しているため、そのアクションを実行するにはadmin/root権限を使用する必要があります。
また、Cisco VPNクライアントは、すべてのトラフィックがルーティングされる仮想ネットワークデバイスを作成するため、そのインターフェイスネットワークとVMの間にルートを追加する必要があります。申し訳ありませんが、完全なコマンドが手元にありません。