Cuando usas dos interfaces de red en macOS para conectarte a diferentes redes, generalmente no es posible acceder simultáneamente a las redes internas y externas del sistema. Esto se debe a que la computadora no sabe qué segmentos de red pertenecen definitivamente a la red interna.
Establecer el orden de servicio de las interfaces de red
Ve a Preferencias del Sistema - Red - Establecer el orden de servicio y arrastra para ajustar la prioridad de la red. Coloca la interfaz de red conectada a la red externa por encima de la que está conectada a la red interna. Esto permitirá un acceso normal a la red externa.
Establecer los segmentos de red apropiados para la interfaz de red interna
Obtén la dirección de puerta de enlace para la interfaz de red interna. La red interna normalmente utiliza direcciones IP fijas. Independientemente del método utilizado, puedes encontrar la dirección del router en la configuración de red - interfaz avanzada. Esta dirección se usará en el siguiente paso para configurar la puerta de enlace.
Configurar los segmentos de red internos
Para permitir el acceso a la red interna, configura rutas estáticas locales y añade los segmentos de red que apuntan a la puerta de enlace de la red interna correspondiente.
Agregar:
sudo route add -net 10.0.0.0 -netmask 255.255.0.0 10.0.2.1
sudo route add -net 30.1.0.0 -netmask 255.255.0.0 10.0.2.1
Eliminar:
sudo route delete -net 10.0.0.0 -netmask 255.255.0.0 10.0.2.1
sudo route delete -net 30.1.0.0 -netmask 255.255.0.0 10.0.2.1
El parámetro 'net' corresponde a la IP del segmento de red, 'netmask' es la máscara de subred. La última dirección IP es la puerta de enlace de la red interna, que es la dirección IP del router obtenida en el paso anterior.
Probar la conectividad entre redes internas y externas
Antes de probar si las redes internas y externas están conectadas, evita usar un navegador web para la prueba. Esto se debe principalmente a que los navegadores web suelen almacenar en caché los resultados de la resolución de nombres de dominio, lo que puede no proporcionar resultados en tiempo real. Además, la resolución de nombres de dominio en la red interna suele fallar. Las razones específicas se explicarán a continuación.
Usa el comando ping para hacer ping a las direcciones apropiadas para las redes internas y externas. Este resultado puede determinar si ambas redes se pueden acceder simultáneamente con éxito.
# Mostrar la tabla de enrutamiento actual
netstat -rn
# Obtener la ruta predeterminada
route get 0.0.0.0
Sobre los dominios de red internos y la resolución DNS interna
Si el servidor DNS interno no resuelve las direcciones de red externas, no es posible resolver automáticamente los dominios de red internos y externos solo mediante configuraciones.
En macOS, no es posible agregar direcciones de servidores DNS internos y externos para resolver las direcciones de red internas hacia la interfaz de red externa. Un método conveniente consiste en desactivar primero la interfaz de red externa, entrar en modo de red interna pura, hacer ping al nombre de dominio de la red interna para obtener la dirección IP interna y luego escribirla en el archivo Hosts para la resolución local.
Probar los resultados de la resolución DNS
Puedes usar el comando nslookup con el nombre de dominio para verificar qué servidor DNS se está utilizando actualmente para la resolución de nombres de dominio.