Rutear solo el tráfico del a VPN por la VPN
5 views
Skip to first unread message
Ismael Farfán
Dec 2, 2016, 10:50:21 AM12/2/16
to linux...@googlegroups.com
Buenas Cabaleros
Habrá manera de que solamente el tráfico que no se pueda alcanzar por
la ruta default se intente por la VPN?
Resulta que la VPN de la empresa me pide usuario y contraseña cada que
intento acceder a sitios a los que normalmente tengo acceso fuera de
la VPN... y ya se volvió molesto y distractivo.
Había intentado moverle al route(8), pero no tuve mucho éxito, no sé
si alguien lo habrá logrado.
Me estoy conectando con openconnect (Cisco AnyConnect)
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0
0 0 tun0
0.0.0.0 192.168.15.1 0.0.0.0 UG 302 0
0 wifi0
10.x.x.x 0.0.0.0 255.255.252.0 U 0 0 0 tun0
63.x.x.x 192.168.15.1 255.255.255.255 UGH 0 0 0 wifi0
192.168.15.0 0.0.0.0 255.255.255.0 U 302 0 0 wifi0
La idea es que solamente el tráfico que va a 10.x.x.x salga por tun0,
mientras que google y todo lo demás saliera por wifi0, como siempre.
Alguna idea?
-Ismael
--
Do not let me induce you to satisfy my curiosity, from an expectation,
that I shall gratify yours. What I may judge proper to conceal, does
not concern myself alone.
Habrá manera de que solamente el tráfico que no se pueda alcanzar por
la ruta default se intente por la VPN?
Resulta que la VPN de la empresa me pide usuario y contraseña cada que
intento acceder a sitios a los que normalmente tengo acceso fuera de
la VPN... y ya se volvió molesto y distractivo.
Había intentado moverle al route(8), pero no tuve mucho éxito, no sé
si alguien lo habrá logrado.
Me estoy conectando con openconnect (Cisco AnyConnect)
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0
0 0 tun0
0.0.0.0 192.168.15.1 0.0.0.0 UG 302 0
0 wifi0
10.x.x.x 0.0.0.0 255.255.252.0 U 0 0 0 tun0
63.x.x.x 192.168.15.1 255.255.255.255 UGH 0 0 0 wifi0
192.168.15.0 0.0.0.0 255.255.255.0 U 302 0 0 wifi0
La idea es que solamente el tráfico que va a 10.x.x.x salga por tun0,
mientras que google y todo lo demás saliera por wifi0, como siempre.
Alguna idea?
-Ismael
--
Do not let me induce you to satisfy my curiosity, from an expectation,
that I shall gratify yours. What I may judge proper to conceal, does
not concern myself alone.
Richard Couture
Dec 2, 2016, 12:18:02 PM12/2/16
to linux...@googlegroups.com
Borra esta route
0.0.0.0 0.0.0.0 0.0.0.0 U 0
0 0 tun0
Richard
LinuxCabal Asociación Civil
Ing. Richard Couture
Novell CNE, ECNE, MCNE
HP/Compaq ASE
Tel.: (+52) (333) 145-2638
Cel.: (+52) (044) 333 377-7505
Web: http://www.LinuxCabal.org
E-Mail: r...@linuxcabal.org
Hosted en la nube Cloud Sigma - www.CloudSigma.com
AVISO DE CONFIDENCIALIDAD: Este correo electrónico, incluyendo en su
caso, los archivos adjuntos al mismo, pueden contener información de
carácter confidencial y/o privilegiada, y se envían a la atención única
y exclusivamente de la persona y/o entidad a quien va dirigido. La
copia, revisión, uso, revelación y/o distribución de dicha información
confidencial sin la autorización por escrito de LinuxCabal está
prohibida. Si usted no es el destinatario a quien se dirige el presente
correo, favor de contactar al remitente respondiendo al presente correo
y eliminar el correo original incluyendo sus archivos, así como
cualesquiera copia del mismo. Mediante la recepción del presente correo
usted reconoce y acepta que en caso de incumplimiento de su parte y/o de
sus representantes a los términos antes mencionados, LinuxCabal tendrá
derecho a los daños y perjuicios que esto le cause.
0.0.0.0 0.0.0.0 0.0.0.0 U 0
0 0 tun0
Ing. Richard Couture
Novell CNE, ECNE, MCNE
HP/Compaq ASE
Tel.: (+52) (333) 145-2638
Cel.: (+52) (044) 333 377-7505
Web: http://www.LinuxCabal.org
E-Mail: r...@linuxcabal.org
Hosted en la nube Cloud Sigma - www.CloudSigma.com
AVISO DE CONFIDENCIALIDAD: Este correo electrónico, incluyendo en su
caso, los archivos adjuntos al mismo, pueden contener información de
carácter confidencial y/o privilegiada, y se envían a la atención única
y exclusivamente de la persona y/o entidad a quien va dirigido. La
copia, revisión, uso, revelación y/o distribución de dicha información
confidencial sin la autorización por escrito de LinuxCabal está
prohibida. Si usted no es el destinatario a quien se dirige el presente
correo, favor de contactar al remitente respondiendo al presente correo
y eliminar el correo original incluyendo sus archivos, así como
cualesquiera copia del mismo. Mediante la recepción del presente correo
usted reconoce y acepta que en caso de incumplimiento de su parte y/o de
sus representantes a los términos antes mencionados, LinuxCabal tendrá
derecho a los daños y perjuicios que esto le cause.
Ismael Farfán
Dec 2, 2016, 1:22:35 PM12/2/16
to linux...@googlegroups.com
Se rompió el DNS interno, pero nada que no se pueda arreglar editando
/etc/hosts :)
Muchas gracias Richard
-Ismael
> --
> Has recibido este mensaje porque estás suscrito al grupo "LinuxCabal" de
> Grupos de Google.
> Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes,
> envía un correo electrónico a linuxcabal+...@googlegroups.com.
> Para publicar una entrada en este grupo, envía un correo electrónico a
> linux...@googlegroups.com.
> Para ver este debate en la Web, visita
> https://groups.google.com/d/msgid/linuxcabal/b837218a-5acf-0a39-6052-cad795f8aab1%40LinuxCabal.org.
> Para obtener más opciones, visita https://groups.google.com/d/optout.
/etc/hosts :)
Muchas gracias Richard
-Ismael
> Has recibido este mensaje porque estás suscrito al grupo "LinuxCabal" de
> Grupos de Google.
> Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes,
> envía un correo electrónico a linuxcabal+...@googlegroups.com.
> Para publicar una entrada en este grupo, envía un correo electrónico a
> linux...@googlegroups.com.
> Para ver este debate en la Web, visita
> https://groups.google.com/d/msgid/linuxcabal/b837218a-5acf-0a39-6052-cad795f8aab1%40LinuxCabal.org.
> Para obtener más opciones, visita https://groups.google.com/d/optout.
Reply all
Reply to author
Forward
0 new messages