web-dev-qa-db-ja.com

OS XYosemiteへの静的ルートの追加に失敗する

MBPに静的ルートを追加しようとしています(en0はwifi、en4はThunderboltイーサネットです)。

ablair @ hayate:〜$ Sudo route add -Host 1.1.1.1 192.168.0.1 
 add Host 1.1.1.1:gateway 192.168.0.1 
 ablair @ hayate:〜$ netstat -rn 
ルーティングテーブル
 
インターネット:
宛先ゲートウェイフラグ参照Netif Expire 
デフォルト192.168.64.1UGSc 39 5 en0 
デフォルト192.168.0.1UGScI 0 0 en4 
 10/10 10.224.50.29 UGSc 0 0 utun0 
 10.222/16 10.224.50.29 UGSc 4 3839 utun0 
 10.223/16 10.224.50.29 UGSc 0 0 utun0 
 10.224/16 10.224.50.29 UGSc 0 0 utun0 
 10.224.50.29/32 127.0.0.1 UGSc 5 0 lo0 
 10.255/16 10.224.50.29 UGSc 0 0 utun0 
 58.87.3.86/32 192.168.64.1 UGSc 1 0 en0 
 127 127.0.0.1 UCS 0 0 lo0 
 127.0.0.1 127.0.0.1 UH 105 325280 lo0 
 169.254 link#5 UCS 0 0 en0 
 169.254 link#13 UCSI 0 0 en4 
 192.168.0 link#13 UCS 0 0 en4 
 192.168.0.1/32 link#13 UCS 1 0 en4 
 192.168.0.1 link#13 UHLWIir 1 0 en4 
 192.168.0.20/32 link#13 UCS 1 0 en4 
 192.168.64 link#5 UCS 3 0 en0 
 192.168.64.1 0:18:a:46:81:fe UHLS 0 0 en0 
 192.168.64.1 0:18:a:46:81:fe UHLWIir 41 67 en0 1200 
 192.168.64.243/32 link#5 UCS 0 0 en0 
 192.168。 64.250 30:a8:db:93:d 9:ad UHLWIi 1 233 en0 952 
 192.168.180 link#11 UCS 1 0 vmnet1 
 192.168.208 link#12 UC 1 0 vmnet8 
 192.168.208.131 0:c: 29:16:93:e7 UHLWIi 1 0 vmnet8 1108

エラーが発生せず、ルートも追加されません。私はOSXを初めて使用するので、構文が間違っている可能性がありますが、インターネット全体から多数の例を試しましたが、それでも同じ結果が得られます。

ネットワークを追加しようとしても、同様に機能します。

ablair @ hayate:〜$ Sudo route add -net 1.1.1.0/30 192.168.0.1 
 add net 1.1.1.0:gateway 192.168.0.1 
 ablair @ hayate:〜$ netstat -rn 
ルーティングテーブル
 
インターネット:
宛先ゲートウェイフラグRefs Use Netif Expire 
 default 192.168.64.1 UGSc 30 5 en0 
 default192.168。 0.1 UGScI 0 0 en4 
 10/10 10.224.50.29 UGSc 0 0 utun0 
 10.222/16 10.224.50.29 UGSc 2 3857 utun0 
 10.223/16 10.224.50.29 UGSc 0 0 utun0 
 10.224/16 10.224.50.29 UGSc 0 0 utun0 
 10.224.50.29/32 127.0.0.1 UGSc 5 0 lo0 
 10.255/16 10.224.50.29 UGSc 0 0 utun0 
 58.87.3.86/32 192.168.64.1 UGSc 1 0 en0 [.___ _。] 127 127.0.0.1 UCS 0 0 lo0 
 127.0.0.1 127.0.0.1 UH 107 326592 lo0 
 169.254 link#5 UCS 0 0 en0 
 169.254 link#13 UCSI 0 0 en4 
 192.168.0 link#13 UCS 0 0 en4 
 192.168.0.1/32 link#13 UCS 1 0 en4 
 192.168.0.1 link#13 UHLWIir 1 0 en4 
 192.168.0.20/32 link#13 UCS 1 0 en4 
 192.168.64 link#5 UCS 3 0 en0 
 192.168.64.1 0:18:a:46:81:fe UHLS 0 0 en0 
 192.168.64.1 0:18:a:46:81:fe UHLWIir 32 67 en0 1187 
 192.168.64.243/32 link#5 UCS 0 0 en0 
 192.168.64.250 30:a8:db:93 :d9:ad UHLWIi 2 241 en0 1159 
 192.168.180 link#11 UCS 1 0 vmnet1 
 192.168.208 link#12 UC 1 0 vmnet8 
 192.168.208.131 0:c :29:16:93:e7 UHLWIi 1 0 vmnet8 1124

ありがとう、アーロン

networkingroutingosx-yosemite
2
Azz

ああ、なんてばかげている!

Utun0を指摘しているそれらのルートを見ますか?これらは、Cisco AnyConnect SSLVPNクライアントによって注入されたルートです。 Windowsでの私の経験では、トンネルが確立されている間はルーティングテーブルがフリーズします。

このVPNを切断すると、追加しようとしたすべてのルートがルーティングテーブルに表示されました。

ボーナスの質問は、AnyConnect VPNに接続しているのに、これらのルートを追加する方法を誰かが知っているかどうかということだと思います。

2
Azz

Cisco SSL VPNに接続しているときにルートを追加することについての質問については、答えはノーです。 Anyconnectソフトウェアでは、セキュリティ上の理由からルーティングテーブルをフリーズする必要があります(たとえば、スプリットトンネリングが無効になっている場合、すべてのトラフィックはトンネルを通過する必要があります)。

これは、ネットワーク管理者によって実装されるセキュリティ要件です。お役に立てば幸いです。

1
Chris Jones