macOS: Настройка маршрутов внутри IPsec-туннеля на Kerio

Как поднять туннель в Kerio я рассказывать не буду, там все просто.

Соединение установлено, но доступа к ресурсам сети нет? Не беда! Данная заметка для этого и была создана =)

Открываем терминал и выполняем команду:

ifconfig

Новое, теперь уже активное, подключение называется ppp(x), где x - порядковый номер соединения. В нашем случае он будет нулевым.

Запомним IP-адрес VPN-сервера указанного в строке inet 192.168.50.30 -> 192.168.50.1 netmask 0xffffff00. Проверим существующие маршруты:

netstat -nr

Создадим файл, отрабатываемый при запуске соединения ppp(x):

sudo vim /etc/ppp/ip-up

Предположим, нам требуется маршрут до подсети 172.16.4.0/22В редакторе VIM переходим в режим Вставки - i и добавляем:

ifname=$1
ttyname=$2
speed=$3
localip=$4
remoteip=$5
ipparam=$6
case "$remoteip" in 192.168.50.1
/sbin/route add -net 172.16.4.0/22 -interface $ifname
/sbin/route add -host 172.16.0.50 -interface $ifname
;;
esac
exit 0;

Дальше выходим из VIM сохранением, для этого жмем поочередно: Esc -> :wq -> Enter Сделаем файл исполняемым

sudo touch /etc/ppp/ip-up

Укажем права:

sudo chmod a+x /etc/ppp/ip-up

Произведем отключение от VPN, подключимся вновь и првоерим маршруты:

netstat -nr

Устройства пингуются - корпоративная сеть доступна. Давайте теперь избавимся от лишних маршрутов(так на всякий случай) при отключенном L2TP-соединении. Так как отключение туннеля будет сопровождаться запуском файла ip-down, его и редактируем:

sudo vim /etc/ppp/ip-down

Добавим туда:

ifname=$1
ttyname=$2
speed=$3
localip=$4
remoteip=$5
ipparam=$6
case "$remoteip" in 192.168.50.1
/sbin/route delete -net 172.16.4.0/22 -interface $ifname
/sbin/route delete -host 172.16.0.50 -interface $ifname
;;
esac
exit 0;

Опять "правильно" выходим из VIM: Esc -> :wq -> Enter А файл пометим выполняемым и скорректируем права:

sudo touch /etc/ppp/ip-down
sudo chmod a+x /etc/ppp/ip-down

Готово!

Posted in macOS on Aug 22, 2016.