Настройка VPN в Mac OS или порядок устройств имеет значение
Столкнулся с ситуацией когда панадобилось подключиться к рабочему VPN через usb-модем от Yota - это оказалось не так просто.
Превая проблема с которой я столкнулся - это то, что IP в VPN сети, и IP в сети Yota выдаются из одной подсети 10.0.0.0/24. Тут никуда не денешься - берем пиво и идем к админам, что бы они для тебя перенастроили выдачу IP из другой подсети (мне достался адрес из сети 192.168.10.0/24). Дальше интереснее: Подключаюсь к wifi, затем подключаюсь к VPN - все хорошо, интернет работает, сервера в vpn доступны.
Подключаюсь через Yota - интернет есть, подключаю VPN - сервера в vpn доступны, а интернета нет. Галка "Весь трафик через vpn" снята. Понимаю, что чудеса с роутингом, пошёл смотреть таблицы маршрутизации в обоих случаях:
Wifi:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.0.1 UGSc 73 3 en1
default 192.168.10.1 UGScI 0 0 ppp0
....
Yota:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.10.1 UGSc 3 0 ppp0
default 10.0.0.1 UGScI 7 0 en5
...
Ага, вот где собака порылась - в первом случае маршрут в vpn сеть идет под номером два, после маршрута в wifi сетку, а при подключении через Yota - маршрут в vpn идет под номером один.
Собственно в этом и есть причина пропадания интернета при подключении vpn, трафик в интернет направляется не на тот шлюз. Что бы все заработало необходимо изменить очередность маршрутов.
Для того в настройках сети нужно изменить порядок устройств таким образом, что бы Modem Yota в списке был выше VPN соединения.
Спасибо за внимание, надеюсь данная статья поможет вам сэкономить время при настройке сетевых подключений.
P.S. Если админы пиво не берут, а vpn очень нужен - можно поставить vpn в списке устройст выше Modem Yota, тогда трафик будет заворачиваться в vpn и вы получите доступ в вашу сеть, интернет при этом отрубится.