Standardroute beim Verbinden eines Mac mit einem virtuellen Azure-Netzwerk (P2S-Verbindung) unterbrochen

Ich möchte über IPsec von einem OSX-Computer aus eine Verbindung zu meinem Azure Virtual Network herstellen.

Die gewünschte Konfiguration wäre, dass der gesamte "normale" Datenverkehr über mein lokales Gateway ausgeht und nur der Datenverkehr mit einer Zieladresse in diesem VNET durch den Tunnel geroutet wird.

Ich habe ein Virtual Network Gateway eingerichtet. Und alle Zertifikate sind vorhanden.

Wenn die Verbindung von einer Windows 10-VM mit dem Client azure hergestellt wird, funktioniert alles wie erwartet.

Ich kann auch mit dem Standard-OSX-Client eine Verbindung zum VPN herstellen. Bei jedem Verbindungsaufbau sieht meine Routing-Tabelle jedoch folgendermaßen aus:

# netstat -nr Routing tables  Internet: Destination Gateway Flags Refs Use Netif Expire default link#24 UCS 77 0 ipsec0 default 10.22.1.1 UGScI 19 0 en0 10.22/16 link#5 UCS 9 0 en0 10.22.1.1/32 link#5 UCS 1 0 en0 10.22.1.1 f0:9f:c2:12:29:c5 UHLWIir 20 3417 en0 1200 10.22.1.2 0:50:c2:20:ef:8d UHLWIi 1 1201 en0 1098 10.22.1.21/32 link#5 UCS 1 0 en0 10.22.1.21 ac:bc:32:cf:a9:67 UHLWI 0 7 lo0 10.22.1.108 a4:77:33:b5:fb:5c UHLWIi 4 6737 en0 1151 10.22.1.161 a8:66:7f:39:72:32 UHLWI 0 0 en0 26 10.22.1.174 18:65:90:d9:24:57 UHLWI 0 0 en0 1067 10.22.1.250 ac:ed:5c:ba:f:bd UHLWI 0 586 en0 10.22.2.39 54:13:79:51:81:39 UHLWI 0 0 en0 10.22.254.222 dc:2b:2a:11:ea:3 UHLWIi 2 227 en0 947 10.22.254.236 b0:70:2d:bb:9a:d9 UHLWI 0 7 en0 129 10.22.255.255 ff:ff:ff:ff:ff:ff UHLWbI 0 17 en0 17.173.254.222 link#24 UHW3I 0 4 ipsec0 9 17.173.254.223 link#24 UHWIi 1 2 ipsec0 51.4.198.101 10.22.1.1 UGHS 32 15 en0 127 127.0.0.1 UCS 0 0 lo0 127.0.0.1 127.0.0.1 UH 13 63141 lo0 169.254 link#5 UCS 0 0 en0 172.217.23.138 link#24 UHWIi 1 1 ipsec0 192.168.40.128 192.168.40.128 UH 0 0 ipsec0 192.255.255.255 link#24 UHW3I 0 4 ipsec0 12 224.0.0/4 link#24 UmCS 1 0 ipsec0 224.0.0/4 link#5 UmCSI 2 0 en0 224.0.0.251 1:0:5e:0:0:fb UHmLWI 0 0 en0 239.255.255.250 1:0:5e:7f:ff:fa UHmLWI 0 4 en0 239.255.255.250 link#24 UHmW3I 0 4 ipsec0 12 255.255.255.255/32 link#24 UCS 0 0 ipsec0 255.255.255.255/32 link#5 UCSI 0 0 en0 

Was natürlich zu keiner Internetverbindung führt. Ich kann keine Einstellung in OSX finden, um zu verhindern oder zumindest zu steuern, welche Routen eingestellt sind.

Auch wenn meine /etc/resolv.conf verbunden wird, wird sie verschoben und ich kann keine DNS-Anfragen lösen, die möglicherweise ein Problem darstellen.