Routing in 10.8 Server - Client WiFI su VPN - Client Ethernet non su VPN

1

Non sono sicuro di avere l'hardware giusto per questo, ma ....

Ho un Mac Mini i7 Server con una Ethernet integrata (en0) e una thunderbolt ethernet (en1) e l'aeroporto integrato.

Mi piacerebbe essere in grado di configurare una connessione VPN (PPTP o OpenVPN usando un client) in un'altra posizione e quindi consentire a un altro dispositivo sulla stessa rete 192.168.x.x di connettersi alla VPN tramite il Mac Mini Server su en1 o su wireless.

Tuttavia, voglio anche che il Mac Mini Server sia in grado di inviare traffico su en0 bypassando la VPN.

È possibile?

Uno scenario sarebbe un Apple TV che si collega tramite Wi-Fi o en1 al Mac Mini Server e quindi viene instradato tramite VPN. Nel frattempo, il Mac Mini funziona come Plex Media Server e invia film transcodificati su en0, non tramite la VPN.

Qualsiasi aiuto molto apprezzato, grazie per la ricerca.

vpn  osx-mountain-lion  openvpn 
sgtbeano
fonte

Risposte:

1

Sì, dovrebbe essere possibile. Non ho un Mac, tuttavia sono sicuro che sia concettualmente simile a farlo sotto Linux. Dopo aver impostato la tua VPN (OpenVPN è una scelta migliore di PPTP, ma entrambi dovrebbero funzionare bene), devi fare 3 cose. [Ho notato che non importa se lo fai tramite l'interfaccia ethernet o WIFI]

Lasciatemi definire le macchine per facilità di riferimento: REMOTE = OpenVPN Server esterno alla rete SERVER = Mac Mini CLIENT = "Altro dispositivo sulla stessa rete 192.168.x.x"

  1. Abilita l'inoltro su SERVER.
  2. Abilitare il routing a CLIENT attraverso la VPN sul REMOTE (cioè a percorso statico per la sottorete CLIENT / SERVER) o al server pacchetti masquerade / nat provenienti dal CLIENTE destinati al remoto.
  3. Impostare una route statica per REMOTE su CLIENT per passare tramite SERVER.

Non ho modo di provare queste cose, ma praticamente, credo che quanto segue funzionerà:

  1. Abilita l'inoltro dei pacchetti inserendo 

    sudo sysctl -w net.inet.ip.forwarding=1
    in un terminale.

  2. (Dipenderà dal tuo setup). Probabilmente per OpenVPN
    influire su questa modifica semplicemente aggiungendo una linea alla configurazione di OpenVPN A DISTANZA 

    route IP.RANGE.OF.CLIENT NETMASK.OF.RANGE

    In alternativa, prova qualcosa di simile 

    /sbin/ipfw add divert natd all from any to any via XXX

    Sul server per abilitare il masquerading (dove XXX è o wireless o interfaccia ethernet)

    In alternativa dai un'occhiata http://hints.macworld.com/article.php?story=20021030055008917 per un punto di partenza per configurare un tunnel PPTP con Masquerading.

  3. Usa il comando 

    route -n add REMOTE.IP gw SERVER.IP

    sul CLIENTE.
    (Dai un'occhiata a http://blog.irrashai.com/blog/2009/03/how-to-add-static-route-in-mac-os-x/ su come renderlo permanente)

davidgo
fonte
Grazie mille per la risposta dettagliata, cercherò di seguirlo e poi segnalarlo se va bene?
sgtbeano
Grazie ancora, ho dovuto cercare alcune cose ma questo ha funzionato.
sgtbeano
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.