· macos network routing network change

macOS - добавление роутов в зависимости от смены сети

Мне на рабочем месте наконец-то дали доступ личному ноуту по Wi-Fi в рабочую сетку. И я столкнулся с проблемой - а как же мне достучаться до кластера кубернетесов, маршрут к которым не прописан на сетевых железках? И выход был найден :).

Товарищи “мне подарили мак, я не знаю шелл и вообще разжуйте” - проходите мимо, этот пост не для вас.

Вообще этот пост для технически грамотных людей, которые могут поправить шелловый скриптик, например.

Для начала надо создать такой вот XML для launchd и положить его в /Library/Preferences/SystemConfiguration/ifup.routes.plist:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" \
 "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
  <key>Label</key>
  <string>ifup.routes</string>

  <key>LowPriorityIO</key>
  <true/>

  <key>ProgramArguments</key>
  <array>
    <string>/Users/pztrn/bin/routes-update.sh</string>
  </array>

  <key>WatchPaths</key>
  <array>
    <string>/etc/resolv.conf</string>
    <string>/Library/Preferences/SystemConfiguration/com.apple.airport.preferences.plist</string>
  </array>

  <key>RunAtLoad</key>
  <true/>
</dict>
</plist>

Имя файла решающего значения не имеет, назвать можно как угодно.

При подгрузке в launchd эта штука следит за изменениями в resolv.conf и в файле с текущими настройками Wi-Fi и, если один из них или сразу оба изменились, запускает скрипт /Users/pztrn/bin/routes-update.sh.

Ниже содержимое этого скрипта:

#!/bin/bash

# Check if network connection is up.
areweup=$(networksetup -getairportnetwork en0)
if [ "${areweup/You\ are\ not\ associated//}" != "${areweup}" ]; then
	# If we're not up - remove any custom-added routes.
    route -n delete -net 192.168.136.0/24 192.168.137.144
fi

echo "Network changed, updating routes..."

# Get Wi-Fi network name.
netname=$(networksetup -getairportnetwork en0 | awk {' print $4 '})

if [ "${netname/office-bc//}" != "${netname}" ]; then
	route -n add -net 192.168.136.1/24 192.168.137.144
fi

Основное описано в комментариях. Единственный недостаток этого скрипта - это продолжение выполнения после детекта отключения от сети, но мне его чинить лень.

Не забудьте сделать скрипт исполняемым (chmod +x) и подгрузить XML для launchd:

sudo launchctl load -w /Library/Preferences/SystemConfiguration/ifup.routes.plist

Все, после подгрузки XML (или ребута мака) у вас все будет работать.

А вообще мне очень захотелось написать гуйцы для этого. Админы, наверное, вообще будут сильно кайфовать с такого :).

  • LinkedIn
  • Tumblr
  • Reddit
  • Google+
  • Pinterest
  • Pocket