как узнать шлюз vpn сети mac os
Как узнать шлюз vpn сети mac os
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. Не так давно мы с вами совместными усилиями разобрали тему «Как узнать ip адрес компьютера», и там мы вскользь познакомились с понятием шлюза. В данной статья я бы хотел подробно рассмотреть вопрос, что из себя представляет основной шлюз на компьютере и каким образом вы его можете узнать, буквально в несколько кликов. Данная информация всегда полезна при диагностике проблем с подключением к интернету. Ну что приступаем.
Что такое основной шлюз или Default gateway?
Выглядит, этот процесс вот так. Предположим, что мой компьютер находится в Москве, и мне нужно получить доступ к серверу из Волгограда. Мой компьютер не знает, как туда попасть, у него нет маршрута, но есть основной шлюз в системе. Компьютер делает у него запрос, как попасть на сервер в Волгограде. Основной шлюз смотрит свою таблицу маршрутов и идет на свой основной шлюз или статический маршрут и так до пункта назначения.
Как найти ваш IP-адрес шлюза по умолчанию в Windows
Способов узнать адрес основного шлюза в Windows очень много. Вы можете использовать, как встроенные методы, так и специальные утилиты.
Универсальный метод для Windows платформ
В итоге у вас откроется окно «Панель управления\Сеть и Интернет\Сетевые подключения» со списком ваших сетевых интерфейсов.
Так же добраться до этих списков вы можете и через значок сети в правом углу. Данный метод, подойдет для Windows 7 и Windows 8.1. Кликаем по нему правой кнопкой мыши и выбираем из контекстного меню «Центр управления сетями и общим доступом»
Нажимаем пункт «Изменение параметров адаптера», после чего у вас появятся все ваши сетевые интерфейсы.
Теперь выбрав любой из них, щелкните по нему правым кликом мыши и выберите пункт «Состояние».
В окне состояния нажмите кнопку «Сведения», чтобы посмотреть подробные настройки. Найдите пункт «Шлюз по умолчанию». На против него будет показан IP-адрес вашего Default gateway. В моем случае, это 192.168.31.254.
Как узнать ip адрес основного шлюза в Windows 10
Так как компания Microsoft всеми правдами и неправдами пытается избавится от панели управления и всех входящих в нее средств, в пользу нового универсального интерфейса, то в Windows 10, есть свой метод получения информации, об адресе основного шлюза. Называется данная настройка «Параметры сети и Интернет», попасть в нее вы можете, по прежнему из контекстного меню значка сети.
Либо нажав одновременно клавиши WIN и I, тем самым вызвав «Параметры Windows». Находите там пункт «Сеть и Интернет (Wi-Fi, режим в самолете, VPN)»
В пункте «Состояние» находим настройку «Просмотр свойств сети»
Откроется новое окно, где вы увидите огромное количество сетевых данных, в том числе и ip адрес основного шлюза. Я выделил его красной чертой.
Как узнать ip адрес основного шлюза через командную строку
Любой системный администратор просто обязан знать утилиту командной строки IPCONFIG. Благодаря ей вы можете за пару секунд получить все данные по шлюзу по умолчанию в Windows, любой версии. Откройте командную строку cmd и введите.
В итоге вы получите вот такую информацию:
Согласитесь, что данный метод определения шлюза, куда быстрее.
Если хотите вывести информацию только по адресам Default gateway, то введите команду:
Как определить ip адрес основного шлюза через PowerShell
Логично предположить, что Windows PowerShell так же все умеет. Запускаем оснастку PowerShell и вводим команду:
В итоге вы получите адреса шлюз на всех ваших сетевых интерфейсах.
Как узнать основной шлюз через реестр
Данный метод больше для понимания системных администраторов, в какой ветке реестра лежат настройки с сетевыми интерфейсами. Откройте редактор реестра и перейдите в ветку:
У вас тут будет GUID имена ваших сетевых интерфейсов, вам необходимо найти свой. В нужном интерфейсе будет ключ реестра «DhcpDefaultGateway»
Или если у вас статический IP-адрес, то ключ будет назваться Default gateway.
Увидеть ip адрес основного шлюза сторонними утилитами
Помимо встроенных методов, существует огромный пласт всевозможных сетевых утилит, я не буду подробно на них останавливаться, так как их огромнейшее количество, я лишь приведу тут несколько из них, которые сам иногда применяю на своей практике.
Поиск шлюза по умолчанию на Mac или Linux
IP адрес основного шлюза в Android
Чтобы найти в Android информацию про основной шлюз, то вы должны иметь активное подключение к Wi-Fi сети. Далее открываете настройки телефона и переходите в пункт «Wi-Fi»
Переходим в настройки Wi-Fi подключения.
И находим пункт «Шлюз», это и есть нужный нам адрес.
Получение IP-адреса основного шлюза в iOS Iphone
Может ли быть два основных шлюза
В системах может быть несколько сетевых интерфейсов, со своими шлюзами. Это означает, что какой-то из них должен стать основным. Напоминаю, что основной шлюз, это тот по которому идет весь сетевой трафик по умолчанию. В системах с несколькими шлюзами, основной определяется посредством таблицы маршрутизации и такого параметра, как метрика сети. Чем она меньше, тем приоритетнее он, если конечно же нет явного статического маршрута который будет иметь выше приоритет. Про метрики и таблицу маршрутизации читайте по ссылке выше.
Как получить адрес шлюза по умолчанию в Mac OS X
Если вам нужно знать, какой адрес шлюза по умолчанию для Mac, вы можете раскрыть эту информацию несколькими способами из OS X. Для тех, кто не знаком, адрес шлюза является IP-адресом любого модема, маршрутизатора, или переключить компьютер, используя доступ в Интернет, следовательно, это шлюз для внешнего мира.
Мы рассмотрим два способа отображения информации о адресе шлюза в Mac OS X. Первый трюк заключается в использовании командной строки для отображения IP-адреса шлюзов по умолчанию, а второй метод отобразит IP-адрес подключенных шлюзов в Mac OS X из системы панель предпочтений для активных сетей. Метод командной строки предпочтителен по причинам синтаксиса, хотя последний подход работает очень хорошо, если вы не возражаете против другой формулировки — больше об этом в какой-то момент.
Получить адрес шлюза по умолчанию в Mac OS X
Терминальный подход к отображению IP-адреса шлюза по умолчанию довольно прост. Запустите приложение Terminal из / Applications / Utilities /, а затем используйте команду «route» для быстрого отображения информации о шлюзе, когда синтаксис выдается следующим образом:
route get default | grep gateway
«Шлюз» будет возвращен следующим образом:
$ route получить default | grep gateway
шлюз: 192.168.0.1
В этом случае IP шлюза 192.168.0.1
Мы использовали grep для очистки вывода, но команда route может отображать более подробную информацию, если это необходимо.
Поиск IP-адреса шлюза из системных настроек OS X
Так зачем вам нужна эта информация? Например, если вы устанавливаете ручные настройки TCP / IP, может быть полезно знать адрес шлюза, но он также может иметь решающее значение для устранения неполадок в сети. В какой-то момент мне пришлось пропустить кого-то через телефон, когда вы пытаетесь устранить относительно распространенную проблему подключения Wi-Fi в Lion, что, по крайней мере, для некоторых версий OS X, самое простое решение — часто использовать скрипт keepalive или пинговать режим, маршрутизатор или любой другой адрес шлюза для поддержания постоянной передачи данных между Mac и другими устройствами.
Настройка подключения VPN на Mac
Чтобы подключиться к сети VPN, необходимо ввести настройки конфигурации на панели «Сеть». Эти настройки включают адрес сервера VPN, имя учетной записи и другие параметры идентификации, такие как пароль или сертификат. Обратитесь к сетевому администратору организации или поставщику услуг VPN за информацией о настройках, которые Вам необходимо ввести для подключения к VPN.
Если Вы получили файл настроек VPN от администратора сети или поставщика услуг VPN, можно импортировать его для настройки подключения. Если нет, то настройки можно ввести вручную.
Импорт файла настроек VPN
На Mac выполните одно из следующих действий.
Дважды нажмите на файл, чтобы открыть настройки сети и автоматически импортировать настройки.
Выберите меню Apple
> «Системные настройки», нажмите «Сеть» 
, нажмите всплывающее меню «Действия» 
, затем выберите «Импортировать конфигурации». Выберите файл, затем нажмите «Импортировать».
Введите настройки VPN автоматически
На Mac выберите меню Apple
> «Системные настройки», затем нажмите «Сеть» .
Нажмите кнопку «Добавить» 
в списке слева, нажмите всплывающее меню «Интерфейс», затем выберите «VPN».
Нажмите всплывающее меню «Тип VPN», затем выберите тип VPN-подключения, который Вы хотите настроить, в зависимости от сети, к которой Вы подключаете компьютер. Присвойте имя службе VPN, затем нажмите «Создать».
Протокол L2TP — это расширенная версия протокола PPTP, который используется интернет-провайдерами для поддержки VPN через интернет.
Протокол IPSec (Internet Protocol Security) является набором протоколов безопасности.
IKEv2 — это протокол, который настраивает сопоставление безопасности в IPSec.
Введите адрес сервера и имя учетной записи для VPN-подключения.
Нажмите «Настройки аутентификации», затем введите информацию, полученную от администратора сети.
Если Вы получили соответствующие указания от администратора сети, нажмите «Дополнительно» и введите дополнительную информацию, такую как параметры сеанса, настройки TCP/IP, DNS-серверы и прокси.
Дополнительная информация, которую Вы можете ввести, зависит от типа настраиваемого VPN-подключения.
Нажмите «Применить», затем нажмите «ОК».
Выберите «Показывать статус VPN в строке меню», чтобы использовать значок статуса VPN для подключения к сети и переключения между службами VPN.
Для удаления конфигурации VPN выберите службу VPN в списке сетевых служб и нажмите кнопку «Удалить» 
.
Как разделить VPN трафик в MacOS
Предположим, вы разработчик и часть ресурсов (например база данных) находятся в корпоративной сети, доступ в которую осуществляется через VPN.
Если вы посмотрите на все доступные инструкции как настраивать VPN на Mac OS, то увидите что авторы говорят вам ставить галку «отправлять весь трафик через VPN», что приводит к тому, что (Капитан Очевидность) весь трафик идет через VPN, что в свою очередь накладывает все ограничения корпоративной сети (запрет на посещение отдельных ресурсов, закрытые порты и т.д.) или ограничения сервиса анонимизации (узкий канал, долгий ping и т.д.).
Возникает вопрос — нельзя ли через VPN пускать только определенный трафик, а весь остальной (основной) трафик пусть идет по обычному каналу без ограничений.
Делается это довольно просто.
Кратко пройдемся по настройке VPN соединения.
Нажимаем на «яблочко» в левом верхнем углу экрана и выбираем «Системные настройки». 
Выбираем «Сеть»
Нажимаем на «плюсик» в списке сетевых соединений.
Выбираем «VPN»
Тип VPN (в моем случае это L2TP через IPSec)
Заполняем параметры соединения
Галку «Отправлять весь трафик через VPN» не ставим
Теперь нам надо узнать интерфейс через который идет VPN-трафик.
Запускаем ifconfig без подключенного VPN
Подключаем VPN и снова запускаем ifconfig
Видим что появился интерфейс ppp0
Теперь по умолчанию весь трафик идет по обычному соединению (не VPN).
Далее, мне нужно чтобы коннекты к моему серверу, расположенному по адресу 192.168.0.20 шли через VPN. Для этого нам нужно построить сетевой маршрут. Воспользуемся штатной unix-командой route.
Теперь весь трафик идет через мое обычное соединение, а трафик к корпоративному серверу идет через VPN.
Для удобства в файле
/.profile создаем алиасы на команду добавления маршрутов
Теперь чтобы поднять соединение, необходимо подключиться к VPN и выполнить команду server-vpn-up.
Альтернативный вариант, это создать файл /etc/ppp/ip-up, прописать в него [в моем случае]
и дать права на выполнение
После этого маршрут будет прописываться автоматически после соединения с VPN.
Какие могут встретиться подводные камни.
1. Может быть конфликт IP-адресов, если внутренняя и внешняя сеть используют одно адресное пространство (возможно я использую не правильный термин, поправьте в комментариях пожалуйста). Т.е. у вас и VPN и внутренняя домашняя сеть находятся в 192.168.0… В моем случае решением было перенастройка домашней сети на 10.0.1…
2. При подключении VPN автоматически ставился корпоративный DNS 192.168.0.7. И хотя весь трафик должен был идти вроде как не через VPN, все сайты переставали открываться. Решилось это добавлением Google-ового DNS 8.8.8.8 и поднятии его в самый верх.
Профиль | Отправить PM | Цитировать