私たちは、というデバイス用のアプリを開発していますアイタッチWF2IRしかし、実際にはそのデバイスは手元になく、4 週間ほどで入手する予定です。その間に、そのデバイスのデモを 1 週間以内に作成する必要があります。そこで、そのデバイスに接続されている海外のリモート Mac に VPN 経由で接続し、その Mac 経由でデバイスに接続することにしました。
リモート Mac を VPN サーバーに接続し (IP を取得172.17.x.x)、その Mac をデバイスによって作成された Wi-Fi ネットワークにも接続しました。デバイスには静的 IP があり169.254.1.70、同じネットワーク内でリモート Mac に DHCP によって生成された IP が割り当てられました。
また、Mac を同じ VPN に接続し、次の操作を実行しました。
route add 169.254.1.0/24 172.17.x.x
リモート Mac の IP はどこに172.17.x.xありますか。リモート Mac 経由でデバイスにアクセスできるようになります。
リモート Mac では、接続をバイパスするようにファイアウォールを構成しました。
#!/bin/sh
fwcmd="/sbin/ipfw"
# Force a flushing of the current rules before we reload.
$fwcmd -f flush
# pass all through loopback device
${fwcmd} add pass all from any to any via lo
${fwcmd} add pass all from any to any via en1
${fwcmd} add pass all from any to any via fxp0
${fwcmd} add allow all from any to 127.0.0.0/8
${fwcmd} add allow all from 127.0.0.0/8 to any
${fwcmd} nat 1 config if $en1 reset deny_in redirect_port tcp 169.254.1.70:80 80
# divert all packets coming to en1 to NAT
${fwcmd} add nat 1 ip from any to any via en1
${fwcmd} add allow all from any to any
fxp0リモート Mac と iTach ユニットを接続するインターフェイス、およびen1Mac とリモート Mac を接続するインターフェイスはどこにありますか。
Mac から iTach に ping できません。設定のどこが間違っているのでしょうか。デバイスにアクセスするには、さらに何をすればよいのでしょうか。
答え1
VPN からのトラフィックをそのネットワークにルーティングするには、遠端の Mac を設定する必要があります。(ブリッジ VPN と呼ばれます) Mac でこれをどのように行うかはわかりませんが、大体次のようになります。https://help.ubuntu.com/community/OpenVPN