Encaminhando o tráfego de um lado para outro através de um mac mini server com 2 interfaces de rede

Navegue suas respostas
1

Eu tenho minha rede de escritório que se parece com isso:

Minharededeescritórioéassim:

  • arededoescritório(wi-fiecomfio)temasub-rede192.168.88.0.
  • Eueeutemosalgumasmáquinasservidornasub-rede192.168.2.0(NODE_1,....NODE_10).
  • Eutenhoumamáquina(éumMacMini)com2interfacesdesub-redequefuncionamcomo:
    • ogatewayparatodasasmáquinasnasub-rede192.168.2.0.
    • expõeumserviçoVPN(opadrãodoaplicativodoservidorMac)
    • eforneceserviçosextras,comoumDNS)

AconfiguraçãodoMacMiniéomeumaiorproblema.Éassimqueparece.

InterfaceEtherneten0

  • endereço:192.168.88.10
  • netmask:255.255.255.0
  • gateway:192.168.88.1

InterfaceEtherneten2

  • endereço:192.168.2.1
  • netmask:255.255.255.0
  • gateway:192.168.88.10

Euprecisoderoteamentodemáquinasem192.168.88.0paraaquelesem192.168.2.0.

Paraissoeuativeiorecurso"compartilhamento de Internet" dos MacOs: na verdade eu não sei o que acontece sob o capô, mas as máquinas NODE_1 ... NODE_10 acessa a Internet.

Então, quando estou conectado à rede do escritório, para obter um IP como: 192.168.88.33 , adiciono uma regra de roteamento como: 

 sudo route -n add 192.168.2.0/24 -gateway 192.168.88.10

Até aí tudo bem: tudo funciona bem !!!!!

O grande problema é quando me conecto através da VPN.

Conexão VPN

Eu me conecto com sucesso à VPN exposta em: 192.168.88.10 , depois adiciono a regra de roteamento. 

 sudo route -n add 192.168.2.0/24 -gateway 192.168.88.10

Não consigo acessar as máquinas na sub-rede 192.168.2.0 .

Cheirando os pacotes, vejo que os pacotes seguem os saltos:

  1. - > 192.168.88.10
  2. - > 192.168.2.1
  3. - > 192.168.2.110
  4. < - 192.168.2.1
  5. < - 192.168.88.1

O pacote vai para o gateway 192.168.88.1 em vez do 192.168.88.10 . Olhando para as tabelas de roteamento MacMini eu vejo: 

192.168.88.202     192.168.88.10      UH              2       93    ppp1
192.168.88.202     40:6c:8f:3:d5:e7   UHLS2           0        0     en0

40:6c:8f:3:d5:e7 é o endereço mac de 192.168.88.1 .

Eu gostaria de alterar o roteamento sem usar o compartilhamento de internet para permitir o acesso à Internet para 192.168.2.0 e abranger tanto a VPN quanto o cenário local, mas não conheço as etapas Eu preciso fazer e como escrever as regras.

Muito obrigado.

    
por JayZee 10.05.2017 / 13:54

0 respostas

Tags

Redirecionamento / encapsulamento (Tight) Tráfego VNC sobre (Open) conexão VPN? (Janelas) Suprimir as atualizações das janelas estão disponíveis 'notificação no servidor 2012