О маршрутизации простыми словами. Как посмотреть, добавить или удалить маршрут в macOS
Я давно заметил, что многих пользователей пугает само слово «маршрутизация». Да чего там говорить про обычных пользователей, когда даже админы (особенно те, кто кроме Windows ничего другого не видели) с трудом понимают что это такое.
И я сейчас не преувеличиваю. Иногда требуется прописать статический маршрут на клиенте, а не на роутере и мне приходилось объяснять не пользователю, а админу зачем это нужно, как это делается и в чём отличие от маршрута по умолчанию.
Мальчик сказал маме: “Я хочу кушать” и мама отправила его к папе.
Мальчик сказал папе: “Я хочу кушать” и папа отправил его назад к маме.
Мальчик сказал маме: “Я хочу кушать” и мама снова отправила его к папе.
Так мальчик бегал туда-обратно, пока не упал.
Что случилось с мальчиком? TTL кончился.
Скажете бессмысленный анекдот? Чтобы его понять нужно изучить как работают сети, а пока давайте объясню простыми словами что такое «маршрутизация» (routing), чтобы это слово вас больше не пугало.
Если вы когда-либо настраивали свой роутер или смотрели свойства подключения к сети, то наверняка видели что кроме адреса вашего компьютера, есть ещё адрес шлюза (ещё одно непонятное слово).
Всё просто. Интернет можно представить как разветвлённую дорожную сеть с кучей направлений. Каждая из дорог может привести куда угодно и не факт что нам туда вообще нужно. Так вот, ваш шлюз — это отправная точка во всемирную сеть, откуда вы начинаете свой путь и, в большинстве случаев, он становится для вас маршрутом по умолчанию.
То есть, когда вы открываете какие-то сайты, качаете торренты или проверяете почту, все ваши данные проходят через устройство с данным адресом. Он знает куда нужно дальше передавать пакеты данных. Таких отправных точек может быть превеликое множество и каждая из них обладает информацией о своём сегменте сети, компьютерах и других устройствах, расположенных за ней. Собственно, маршрутизация — это процесс определения лучшего маршрута.
Когда мы знаем точный маршрут следования (его ещё называют статическим), то можем сразу начать движение по нему, в противном случае используется маршрут по умолчанию, который как бы говорит: всё, что не знаешь, куда послать — шли сюда.
В каком случае может потребоваться указывать статический маршрут? Например, при использовании VPN-соединений, когда не желательно гонять весь трафик в защищённом канале. Но это уже выходит за рамки простого описания, да и про VPN я уже много рассказывал ранее. Кому интересно что это такое, можете почитать тут, а сейчас расскажу как управлять статическими маршрутами на примере macOS (если вы хотите узнать как управлять маршрутами в Windows и Linux, оставляйте комментарии и в одном из следующих постов я постараюсь изложить данную тему подробнее).
Как посмотреть, добавить или удалить маршрут в macOS
Чтобы посмотреть все действующие маршруты, отрываем Терминал и вводим следующую команду:
Добавить статичный маршрут можно следующей командой:
sudo route -n add 192.168.10.0/24 10.8.0.9
Здесь мы указали что для доступа к сети 192.168.10.0 с маской 255.255.255.0 (24) следует использовать шлюз 10.8.0.9.
Теперь удалим созданный статичный маршрут:
sudo route -n delete 192.168.10.0/24 10.8.0.9
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Источник
Маршрутизация в Mac OS при VPN подключении
Появилась как-то задача подключатся по VPN к рабочей сети, чтобы иметь доступ к внутренним ресурсам.
Средствами Мака это можно сделать создав VPN подключение и 2 варианта:
1. поставить галочку «Слать весь трафик через VPN подключение»
2. статически прописать статически route add -net 192.168.10.0/24 192.168.44.1, где 192.168.10.0/24 — сеть в которой находятся компьютеры на работе, 192.168.44.1 VPN шлюз к которому я подключаюсб.
Итак после каждого подключения нужно делать вторую манипуляцию, так как общий доступ в интернет ограничен и скорость не ахты. Или задача состоит в том чтобы ходить на сайты (например youtube) через более быстрый канал VPN…
Итак задачу я решил следующим образом:
создал скрипт: touch /etc/ppp/ip-up
дал ему прав на исполнение: chmod +x /etc/ppp/ip-up
создал файл для логов: touch /tmp/ppp.log
Содержимое скрипта:
#!/bin/sh
VPNWORK=»192.168.44.1″; #обьявляем переменную (например по названию VPN подключения)
if [ $IPREMOTE = $VPNWORK ] #проверяем, если совпадает добавляем маршрут
then
/sbin/route -n add -net 192.168.10.0/24 $IPREMOTE > /tmp/ppp.log 2>&1
fi
Таким образом после подключения к сети добавляется маршрут, и нет необходимости добавлять его вручную, так-же при отключении от VPN он удаляется сам.
При необходимости добавлять DNS сервер можно дописать текст между then и fi:
echo «nameserver 4.2.2.1» > /etc/resolv.conf
Вместо 4.2.2.1 укажите свой основной DNS и второй записью рабочий.
Но при этом после отключения нам надо вернуть предыдущий DNS конфиг на место, для этого создаем: touch /etc/ppp/ip-down && chmod +x /etc/ppp/ip-down
Перед началом работы делаем бекап:
cp /etc/resolv.conf /etc/resolv.conf_original
и добавляем в скрипт /etc/ppp/ip-down:
#!/bin/sh
cat /etc/resolv.conf_original > /etc/resolv.conf
Собственно всё. При каждом подключении VPN прописывается маршрут, работаете сколько надо, после отключения удаляется, при этом у вас не будет загвоздок с DNS.
Источник
Прописать постоянный маршрут mac os
Anton » 04 фев 2010, 21:38
Маршрутизация в Mac OS X :
Запускаем Terminal (находится в Applications/System Utilities)
(маршрутизация прописывается под root’ом . если нет root-аккаунта — нужно воспользоваться командой sudo, которая, собственно и выполняет root’овые действия)
в строке терминала вводим:
Код: Выделить всё sudo route add -net 192.168.0.0 -netmask 255.255.0.0 [i]ваш_шлюз[/i]
sudo route add -net 213.138.213.0 -netmask 255.255.255.0 [i]ваш_шлюз[/i]
sudo route add -net 80.237.99.224 -netmask 255.255.255.248 [i]ваш_шлюз[/i]
(вместо слова шлюз вписываем ip-адрес шлюза вашей сети)
жмем энтер, после этого потребуется ввести ваш юзерский пароль
после чего прописываем остальные маршруты, пароль вводить в ближайшие 5 минут не потребуется.
Код: Выделить всё sudo route add -net 192.168.0.0 -netmask 255.255.0.0 [i]ваш_шлюз[/i]
sudo route add -net 213.138.213.0 -netmask 255.255.255.0 [i]ваш_шлюз[/i]
sudo route add -net 80.237.99.224 -netmask 255.255.255.248 [i]ваш_шлюз[/i]
(вместо слова шлюз вписываем ip-адрес шлюза вашей сети)
теперь маршрутизация прописана, но, к сожалению, до первой перезагрузки компьютера
С этим мириться не следует, поэтому заставим ее прописываться автоматически:
Запускаем Script Editor (находится в Applications/System Utilities/AppleScript)
Копируем в окно редактора этот нехитрый скрипт:
Код: Выделить всё set LF to ASCII character 10
sudo route add -net 213.138.213.0 -netmask 255.255.255.0 [i]ваш_шлюз[/i]
sudo route add -net 80.237.99.224 -netmask 255.255.255.248 [i]ваш_шлюз[/i]
set yourScr1 to «sudo route add -net 192.168.0.0 -netmask 255.255.0.0 [i]ваш_шлюз[/i]»
set yourScr2 to «sudo route add -net 213.138.213.0 -netmask 255.255.255.0 [i]ваш_шлюз[/i]»
set yourScr3 to «sudo route add -net 80.237.99.224 -netmask 255.255.255.248 [i]ваш_шлюз[/i]»
set passwordStr to «ваш юзерский пароль» as string
set sudoScr to «sudo » & yourScr1 & «; sudo » & yourScr2 & «; sudo » & yourScr3 & » && sudo -k»
do shell script «sudo -v» & «
разумеется,вместо слова шлюз вписываем ip-адрес шлюза вашей сети,
а вместо ваш юзерский пароль — ваш настоящий пароль
теперь можно нажать на кнопку Run и проверить, все-ли вы правильно сделали.
если нет никаких ошибок и маршрут прописан — сохраняем этот скрипт. в текстовом
виде его хранить как-бы несекьюрно, т.к. он содержит ваш пароль, поэтому сохраним его как application — это вполне нормально.
Кладем этот скрипт куда подальше, открываем System Preferences, в разделе System открываем Accounts, выбираем себя (и если есть и необходимо — других юзеров), переходим в закладку Startup Items, и добавляем туда готовый скрипт (можно просто перетащить мышкой), и ставим напротив в чекбоксе галку, чтобы не мозолил глаза в доке при исполнении.
Теперь при каждом стартапе системы маршрутизация будет прописана автоматически
Еще есть способ — можно в настройках Network, а в частности в Network port configurations, наклонировать Built-in Ethernet в 5 экземплярах с помощью кнопки Duplicate, и в каждом из пяти прописать ip и шлюзы . я не пробовал.
А самый лучший способ — обзавестить роутером с поддержкой маршрутизации, дабы каждый раз
не поднимать vpn-соединение с помощью Internet connect, что всем и рекомендую.
Источник
Прописать постоянный маршрут mac os
Настройки маршрутизации (роутинга) для одновременого использования eDonkey и внешнего интернета. Нижепреведеный текст надо сохранить в текстовом файле с расширением bat, при этом заменив все 172.16.30.65 на адрес своего шлюза (как его определить см. ниже). Это файл нужно запустить один раз (ну и после переустановки Виндовс и тому подобных серьезных изменений тоже надо его запускать).
Код:
route -f
rem сети ИНТЕРФОН-ЭЛИТ 2.x
route add 172.16.0.0 mask 255.240.0.0 172.16.30.65 -p
rem сети Гольфстрим 2.0
route add 10.0.0.0 mask 255.0.0.0 172.16.30.65 -p
rem web.ncc.volga.ru
route ADD 195.144.200.10 MASK 255.255.255.255 172.16.30.65 -p
rem сети Wi-Fi
route add 192.168.0.0 mask 255.255.0.0 172.16.30.65 -p
rem сети АИСТ и клиентов
route add 85.114.160.0 mask 255.255.224.0 172.16.30.65 -p
rem 81.28.160.0-81.28.160.127
route add 81.28.160.0 mask 255.255.255.128 172.16.30.65 -p
rem 81.28.160.128-81.28.160.191
route add 81.28.160.128 mask 255.255.255.192 172.16.30.65 -p
rem 81.28.160.192-81.28.160.195(кроме почты)
route add 81.28.160.192 mask 255.255.255.255 172.16.30.65 -p
route add 81.28.160.193 mask 255.255.255.255 172.16.30.65 -p
route add 81.28.160.195 mask 255.255.255.255 172.16.30.65 -p
rem 81.28.160.196-81.28.160.199
route add 81.28.160.197 mask 255.255.255.252 172.16.30.65 -p
rem 81.28.160.200-81.28.160.207
route add 81.28.160.200 mask 255.255.255.248 172.16.30.65 -p
rem 81.28.160.208-81.28.160.223
route add 81.28.160.220 mask 255.255.255.240 172.16.30.65 -p
rem 81.28.160.225-81.28.160.255
route add 81.28.160.224 mask 255.255.255.224 172.16.30.65 -p
Если вы в сети которая подключена через LAN модем в режиме роутера то в качестве адреса шлюза используйте IP адрес модема в вашей сети (или что там у вас в качестве шлюз по умолчанию в своиствах соединения локальный сети), иначе IP вашего аистовского роутера (его можно увидеть как «Основной шлюз» при запуске команды ipconfig в командной строке).
_________________
http://fakturno.ru этим всё сказано!
Зарегистрирован: 08.01.2007
Сообщения: 51
Откуда: St.-Petersburg
| Добавлено: Вс Янв 14, 2007 13:00 | |||||||
Вот Цитата с форума одной из сетей, должно помочь:
| |||||||
| Вернуться к началу | | ||||||
| AntonLitvin
Зарегистрирован: 08.08.2006 |
| ||||||
| Вернуться к началу | | ||||||
| AKlion
Зарегистрирован: 14.08.2001 |
| ||||||
| Вернуться к началу | | ||||||
| nes Зарегистрирован: 06.06.2008 |
| ||||||
| Вернуться к началу | | ||||||
| v12aml
Зарегистрирован: 28.03.2007 |
| ||||||
| Вернуться к началу | | ||||||
| AntonLitvin
Зарегистрирован: 08.08.2006 |
| ||||||
| Вернуться к началу | | ||||||
| piiro Зарегистрирован: 01.04.2009 |
| ||||||
| Вернуться к началу | | ||||||
| green_520 Зарегистрирован: 28.06.2007 |
| ||||||
| Вернуться к началу | | ||||||
  | Список форумов MacCentre.ru Форум » Сети и подключения | Страница 1 из 1 Часовой пояс: GMT + 4 —> |
| Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы можете добавлять приложения в этом форуме Вы можете скачивать файлы в этом форуме |
Powered by phpBB © 2001, 2005 phpBB Group
Источник
