Маршрут по умолчанию нарушен при подключении Mac к виртуальной сети Azure (соединение P2S)

463
Kai

Я хочу подключиться к моей виртуальной сети Azure через IPsec с компьютера OSX.

Желательная конфигурация будет состоять в том, что весь «нормальный» трафик выходит через мой локальный шлюз, и только трафик с адресом назначения в этой VNET направляется через туннель.

Я установил и запустил шлюз виртуальной сети. И все сертификаты на месте.

Когда соединение с виртуальной машиной Windows 10 с клиентом Azure обеспечивает, все работает, как и ожидалось, практически из коробки.

Я также могу подключиться к VPN с помощью стандартного клиента OSX. Но всякий раз, когда я подключаюсь, моя таблица маршрутизации выглядит так:

# netstat -nr Routing tables  Internet: Destination Gateway Flags Refs Use Netif Expire default link#24 UCS 77 0 ipsec0 default 10.22.1.1 UGScI 19 0 en0 10.22/16 link#5 UCS 9 0 en0 10.22.1.1/32 link#5 UCS 1 0 en0 10.22.1.1 f0:9f:c2:12:29:c5 UHLWIir 20 3417 en0 1200 10.22.1.2 0:50:c2:20:ef:8d UHLWIi 1 1201 en0 1098 10.22.1.21/32 link#5 UCS 1 0 en0 10.22.1.21 ac:bc:32:cf:a9:67 UHLWI 0 7 lo0 10.22.1.108 a4:77:33:b5:fb:5c UHLWIi 4 6737 en0 1151 10.22.1.161 a8:66:7f:39:72:32 UHLWI 0 0 en0 26 10.22.1.174 18:65:90:d9:24:57 UHLWI 0 0 en0 1067 10.22.1.250 ac:ed:5c:ba:f:bd UHLWI 0 586 en0 10.22.2.39 54:13:79:51:81:39 UHLWI 0 0 en0 10.22.254.222 dc:2b:2a:11:ea:3 UHLWIi 2 227 en0 947 10.22.254.236 b0:70:2d:bb:9a:d9 UHLWI 0 7 en0 129 10.22.255.255 ff:ff:ff:ff:ff:ff UHLWbI 0 17 en0 17.173.254.222 link#24 UHW3I 0 4 ipsec0 9 17.173.254.223 link#24 UHWIi 1 2 ipsec0 51.4.198.101 10.22.1.1 UGHS 32 15 en0 127 127.0.0.1 UCS 0 0 lo0 127.0.0.1 127.0.0.1 UH 13 63141 lo0 169.254 link#5 UCS 0 0 en0 172.217.23.138 link#24 UHWIi 1 1 ipsec0 192.168.40.128 192.168.40.128 UH 0 0 ipsec0 192.255.255.255 link#24 UHW3I 0 4 ipsec0 12 224.0.0/4 link#24 UmCS 1 0 ipsec0 224.0.0/4 link#5 UmCSI 2 0 en0 224.0.0.251 1:0:5e:0:0:fb UHmLWI 0 0 en0 239.255.255.250 1:0:5e:7f:ff:fa UHmLWI 0 4 en0 239.255.255.250 link#24 UHmW3I 0 4 ipsec0 12 255.255.255.255/32 link#24 UCS 0 0 ipsec0 255.255.255.255/32 link#5 UCSI 0 0 en0

Что, конечно, приводит к отсутствию подключения к интернету. Я не могу найти какие-либо настройки в OSX, чтобы предотвратить или хотя бы контролировать, какие маршруты установлены.

Также при подключении мой /etc/resolv.conf перемещается, и я не могу разрешить DNS-запросы, которые могут быть связаны с проблемой?

0
Пока только IKEv2 для P2S в настоящее время доступен для Mac, см. [Этот документ] (https://docs.microsoft.com/en-us/azure/vpn-gateway/point-to-site-vpn-client- конфигурация-лазурь-CERT) Wayne Yang - MSFT 6 лет назад 0

0 ответов на вопрос

Похожие вопросы