Удалить default gateway. Но к широковещательному домену (ака соседям по той же подсети) доступ останется. Это можно отрезать персональным vlan'ом для каждого пользователя.
У меня макинтош за роутером Asus Dir-320. Соответственно, в качестве default gateway указан адрес роутера. Кроме этого макинтоша есть еще пара. Хотелось бы, чтобы у них все работало в обычном режиме.
Есть роутер.
Интернет он получает через PPPoE, с провайдером соединен по локалке.
За роутером находится 3 компьютера. Два из них не используют VPN.
Третий — макинтош, использует VPN и не должен иметь доступа к интернету, если VPN соединение отсутствует.
Доступ к соседям по локальным сетям не важен. Важно, чтобы не были доступны внешние узлы.
Ну, все верно. Убираете default gateway на этом маке, добавляете только один статический маршрут до vpn-шлюза. Настраиваете vpn-шлюз так, чтобы он прописывал себя default gateway'ем при подключении к нему (скорее всего это уже так, как я понял).
Второй вариант вам подсказали ниже, если роутер это позволяет сделать.
Простой
