prioriteit vpn / airport

L.S.

Als ik naast mijn “lokale” internetverbinding via airport ook een vpn-verbinding maak met mijn werk, krijgt die laatste de prioriteit. Het internetverkeer gaat dan dus via de proxy op mijn werk in plaats van mijn lokale proxy. Hoe kan ik instellen dat mijn lokale verbinding via airport de prioriteit heeft? In “System Preferences” bij “Network Port Configurations” heb ik airport al boven VPN staan, maar dat geeft geen verbetering.

grtn Rolf

Hoi,

Dat is niet mogelijk. VPN bouwt een tunnel op over je huidige verbinding. Vraag eens op de lokatie waarnaar je vpn doet of ze met of zonder splittunneling werken. Met splittunneling kun je wel je eigen netwerk blijven gebruiken en zonder splittunneling is je vpn echt helemaal secure en kun je op je lokale lan niks meer.

Gr,

Michiel

Garantie tot de deur, maar er staat onder water in de file /Library/Preferences/SystemConfiguration/preferences.plist de volgende sectie:

[code:1:955ce81cea] <key>5D2xxxxxxxxxxxxxxxx</key>
<dict>
<key>DNS</key>
<dict/>
<key>IPv4</key>
<dict>
<key>ConfigMethod</key>
<string>PPP</string>
<key>OverridePrimary</key>
<integer>1</integer>
</dict>
<key>IPv6</key>
<dict>
<key>ConfigMethod</key>
<string>Automatic</string>
<key>INACTIVE</key>
<integer>1</integer>
</dict>
<key>Interface</key>
<dict>
<key>SubType</key>
<string>PPTP</string>
[/code:1:955ce81cea]

Let op de term “override primary”
Het zou zomaar kunnen dat dit is wat je zoekt om te veranderen.

Een ander mogelijk is om de routes handmatig in te stellen. Als je wilt kun je dan het resultaat inzenden van het commando in terminal “netstat -nr”

Dan leg ik uit wat je zou kunnen doen.

Het ligt er ook aan hoe de server is geinstalleerd en ingeseld is. Bij ons kun je wel van alles veranderen op je Mac, maar de vpn server staat het gewoon niet toe. Ik zou eerst vragen hoe de server geconfigureerd is.

Michiel

Ik heb een workaround gevonden: [url]http://forums.macosxhints.com/archive/index.php/t-9005.html[/url] Dit doet precies wat ik wil. Nu zou het alleen wel handig zijn als de verandering van de default gateway automatisch zou gaan bij het tot stand komen van de vpn-verbinding. Misschien heeft iemand daar nog een idee over?

[quote:462b316851="MacRolf"]Ik heb een workaround gevonden: [url]http://forums.macosxhints.com/archive/index.php/t-9005.html[/url] Dit doet precies wat ik wil. Nu zou het alleen wel handig zijn als de verandering van de default gateway automatisch zou gaan bij het tot stand komen van de vpn-verbinding. Misschien heeft iemand daar nog een idee over?[/quote:462b316851]

Kijk eens wat er gebeurd als je in terminal intypt: “route monitor”
Het systeem zal bij elke wijziging in de route tabel aangeven wat er zoal veranderd.
Als je dan filtert op datgene wat er specifiek is aan die VPN dan kun je daarachter volautomatisch de default gateway veranderen.

Ik heb dat wel eens gedaan voor het aanpassen van mtu sizes en dat ingesteld als een officieel start-up item. Werkte prima.

Op deze plaats kun je een algemeen scriptje vinden. RouteMonitor2.tgz
Daarin heb ik de output van route een beetje geuniformeerd en meervoudige regels samengevoegd. Beetje nerdy maar dat is de oplossing zelf ook. Het echte werk gebeurd onderaan de RouteMonitor.awk file
een if-statement bepaald wat de voorwaarden zijn; de system regel runt een command als root.

om te installeren: (waar xxx de plaats is waar de tgz file staat)

[code:1:462b316851]cd /
sudo tar zxvf /xxx/RouteMonitor2.tgz
[/code:1:462b316851]