У меня есть Mac, на котором запущена виртуальная машина Parallels с сервером ubunutu и установленным веб-сервером. Я могу подключиться к нему по ssh и перейти к веб-серверу на виртуальной машине с Mac. Как только я подключаюсь к своей VPN на работе, я больше не могу подключиться к виртуальной машине. Трассировка виртуальной машины показывает, что она пытается пройти через VPN, а не локально.
Я попытался переключить виртуальную машину на использование NAT вместо моста, но мне все еще не удается подключиться к веб-серверу. Я также пытался обновить таблицу маршрутизации, но мне сильно не хватает навыков работы в сети.
Как я могу исключить IP-адрес виртуальной машины из VPN, чтобы я мог развиваться, когда я использую VPN?
Вот отрывок из netstat. 10.211.55.6 - виртуальная машина в мостовом режиме.
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default utun0 UCS 25 0 utun0
default 10.30.10.254 UGScI 1 0 en0
default 10.30.210.254 UGScI 1 0 en1
...
10.211.55/24 utun0 UCS 2 0 utun0
10.211.55.6 utun0 UHW3I 0 15 utun0 3410
10.211.55.255 utun0 UHW3I 0 37 utun0 3592
IP-адрес вашей виртуальной машины находится в диапазоне сети VPN 10.211.55.6/24. Таким образом, доступ к нему через интерфейс utun0 - не очень хорошая практика.
Просто дайте вашей виртуальной машине IP-адрес в диапазоне вашей локальной сети, например: 10.30.10.6/24 или 10.30.210.6/24, подключив его к нужному интерфейсу.
-> Подключите интерфейс виртуальной машины к en0, если вы дадите ему IP-адрес 10.30.10.6/24.
-> Подключите интерфейс виртуальной машины к en1, если вы дадите ему IP-адрес 10.30.210.6/24.
То, что вы ищете, известно как «раздельное туннелирование», что на самом деле не одобряется с точки зрения безопасности. Следующее выглядит как утилита, которая позволяет «раздельное туннелирование» через SSH: http://www.ubuntugeek.com/sshsplit-a-utility-to-multiplex-ssh-dynamic-tunnels.html.
В конце концов, вы, вероятно, захотите связаться с ИТ-специалистами вашей компании, если вы хотите «разделить туннель» при работе через их VPN.