购买了一个全局的ipsec XXX,分配的地址是10网段,每次登陆内网机器总是要断开ipsec XXX,很不方便。
通过设置路由的方式解决这个问题,电脑是mac,查了一下在mac上设置路由的方法。
注意下面是在MacOS上的操作。
netstat命令可以查看本地所有路由:
$ netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default link#18 UCS 130 0 utun2
default 172.16.111.254 UGScI 7 0 en0
8.8.8.8 link#18 UHWIi 2 280 utun2
10.7.1.181 10.7.1.181 UH 0 11 utun2
...
这里第一条默认路由,就是ipsec XXX的网卡地址,可以看到代理了所有默认流量。
vpn使用的地址10.7.1.181,幸好和内网机器网段不重复,添加内网机器的路由:
route -n add -net 10.10.0.0 -netmask 255.255.0.0 172.16.111.254
172.16.111.254是本地物理网卡(en0)的IP。
本文原创首发于网站:www.lijiaocn.com
Linux的cgroup功能(三):cgroup controller汇总和控制器的参数(文件接口)
【2019】英语四六级考试成绩查询与42.9G英语学习通关资源
【2019】英语四六级考试成绩查询与新东方【考试通关】全套视频,42.9G
Lxcfs根据cpu-share、cpu-quota等cgroup信息生成容器内的/proc文件(下)
iptables snat规则缺失导致kubernetes集群node上的容器无法ping通外网
2019春节档热门电影可用BT种子、百度云盘与磁力链magnet地址收藏
短视频制作工具软件收集:快影、Premiere、会声会影、Final Cut Pro等
Lxcfs根据cpu-share、cpu-quota等cgroup信息生成容器内的/proc文件(上)
Copyright @2011-2019 All rights reserved. 转载请添加原文连接,合作请加微信lijiaocn或者发送邮件: lijiaocn@foxmail.com,备注网站合作 友情链接: lijiaocn github.com
