Mac Pro: división del tráfico de red según el destino

Tengo una torre Mac Pro con dos puertos ethernet. Uno de ellos está conectado a la intranet de la empresa y el otro a la red de mi casa. Me gustaría que mi Mac use la antigua conexión ethernet solo para esos servicios dentro de la intranet; para todo lo demás me gustaría usar la última conexión (por ejemplo, la web).

Dado que las direcciones de la intranet caerán en un rango específico, ¿cómo se puede hacer esto?

Actualizar

Gracias a una gran ayuda de bmikeHe estado haciendo algunos progresos, pero todavía no he llegado a ese punto. Aquí está mi tabla de enrutamiento original (con algunos detalles omitidos) que muestra las dos defaultrutas que salen de cada puerto Ethernet:

default    A.B.C.D    UGSc           17        0     en0
default    E.F.G.H    UGScI          12        0     en1

La primera entrada es a la red de la empresa a través de Ethernet 1 ( en0); el segundo a mi red doméstica a través de Ethernet 2 ( en1).

El objetivo es obligar a que todo el tráfico que no esté destinado a una ubicación dentro de la empresa se enrute a través de Ethernet 2. Mi comprensión hasta ahora me ha llevado a modificar las tablas de enrutamiento de la siguiente manera:

sudo /sbin/route -n delete default A.B.C.D
sudo /sbin/route -n add -net A A.B.C.D

Dándome la siguiente tabla modificada:

default    E.F.G.H     UGScI          1        0     en1
A          A.B.C.D     UGSc          28        0     en0

Sin embargo, el resultado final no es exactamente lo que esperaba. Todavía puedo acceder a todos los sitios en la intranet de la empresa, sin embargo, todo el tráfico a, por ejemplo, stackoverflow.com o cualquier otro lugar que no sea la intranet falla. Una muestra de pinglo confirma:

FooBar:~ username$ ping latimes.com
PING latimes.com (144.142.224.43): 56 data bytes
ping: sendto: No route to host

¿La defaultentrada anterior no es suficiente para ese propósito, o me estoy perdiendo algo?

Actualización 2

Aparentemente, agregar lo siguiente hizo que las cosas funcionaran como esperaba:

sudo /sbin/route -n add default E.F.G.H

Dando como resultado la siguiente tabla:

default            E.F.G.H     UGSc            0        0     en1
default            E.F.G.H     UGScI          25        0     en1
A                  A.B.C.D     UGSc            2        0     en0

Pero no entiendo por qué la defaultentrada original no fue suficiente. La documentación de la Ibandera dice:

I       RTF_IFSCOPE      Route is associated with an interface scope

Entonces, ¿cómo impide el estado defaultde esa entrada Isu uso para mi objetivo declarado? (He hecho una pregunta relacionada con el mismo efecto aquí ).

Si su software VPN evita esto (algunos están configurados para funcionar solo si TODO el tráfico pasa por la VPN), tendrá dificultades con esto. Si no se restringe, simplemente haga que el enrutador de la última conexión sea la ruta predeterminada y configure el enrutamiento de red para cada red que desee pasar a través de la VPN.
@bmike: ¿Puedes explicar un poco más cómo hacer lo que propones? No estoy muy versado en la configuración de la red.
Bien, es posible que necesitemos una sala de chat para esto. ¿Puedes contactarme aquí para algunas preguntas y respuestas? chat.stackexchange.com/rooms/643/discusión-con-bmike
Parece que este podría ser un buen lugar para comenzar. superuser.com/questions/4904/… Además, pondré algunas ideas desorganizadas en una sala de chat. Contáctame allí si quieres más discusión antes de que pueda saber cómo proponer una respuesta. No sé cuántos detalles quieres sobre la creación de redes... chat.stackexchange.com/rooms/643/discussion-with-bmike

Respuestas (1)

La solución fue realizar lo siguiente:

sudo /sbin/route -n delete default A.B.C.D
sudo /sbin/route -n add -net A A.B.C.D
sudo /sbin/route -n add default E.F.G.H

(Los detalles sobre lo anterior se pueden encontrar en la pregunta).

Mac Pro: división del tráfico de red según el destino
RespuestasAquíPolítica de privacidad1y, 0v