Supongo que no todas las conexiones VPN del cliente VPN incorporado en Mac tienen esa opción.
PPTP y L2TP ofrecen la opción: abrir la configuración de red:
Seleccione su conexión VPN y haga clic en el botón avanzado.
Aparecerá una nueva ventana con tres casillas debajo del encabezado "Opciones de sesión". La última de estas casillas es la que desea: "redirigir todo el tráfico a través de VPN".
Sin embargo, como dijiste. El botón avanzado no aparece con Cisco IPSec.
Encontré este hilo ( /superuser/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn ) que tal vez podría ser una respuesta a su problema (si lo usa para enrutar todo el rango de ip):
¿Alguien sabe cómo hackear la tabla de enrutamiento (en una Mac) para derrotar el forzamiento del enrutamiento VPN para todo en una VPN de Cisco? más o menos lo que quiero hacer es tener solo 10.121. * y 10.122. * direcciones a través de la VPN y todo lo demás directamente a Internet.
Lo siguiente funciona para mí. Ejecútelos después de conectarse a la VPN de Cisco. (Estoy usando el cliente de Cisco incorporado de OS X, no el cliente de la marca Cisco).
sudo route -nv add -net 10 -interface utun0
sudo route change default 192.168.0.1
Reemplace "10" en el primer comando con la red que está al otro lado del túnel.
Reemplace "192.168.0.1" con la puerta de enlace de su red local.
Lo puse en un script bash, como este:
$ cat vpn.sh
#!/bin/bash
if [[ $EUID -ne 0 ]]; then
echo "Run this as root"
exit 1
fi
route -nv add -net 10 -interface utun0
route change default 192.168.0.1
También encontré una explicación sobre cómo ejecutar esto automáticamente cuando conectas la VPN, pero es tarde el viernes y no tengo ganas de probarlo :)
https://gist.github.com/675916
Editar:
Desde entonces, dejé el trabajo donde estaba usando Cisco VPN, así que esto es de memoria.
El "10" en el primer comando es la red que desea enrutar a través de la VPN. "10" es la abreviatura de "10.0.0.0/8". En el caso de Tuan Anh Tran, parece que la red es "192.168.5.0/24".
En cuanto a qué puerta de enlace especificar en el segundo comando, debería ser su puerta de enlace local. Cuando inicia sesión en una VPN que evita el túnel dividido, está aplicando esa política al cambiar sus tablas de enrutamiento para que todos los paquetes se enruten en la interfaz virtual. Por lo tanto, desea cambiar su ruta predeterminada a la que tenía antes de ingresar a la VPN.
La forma más fácil de descubrir la puerta de enlace es ejecutar netstat -rn antes de iniciar sesión en la VPN y mirar la dirección IP a la derecha del destino "predeterminado". Por ejemplo, así es como se ve en mi caja en este momento:
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.1.1 UGSc 29 0 en1
10.0.1/24 link#5 UCS 3 0 en1
10.0.1.1 0:1e:52:xx:xx:xx UHLWIi 55 520896 en1 481
10.0.1.51 7c:c5:37:xx:xx:xx UHLWIi 0 1083 en1 350
10.0.1.52 127.0.0.1 UHS 0 0 lo0
Mi puerta de enlace es 10.0.1.1: está a la derecha del destino "predeterminado".