Estamos desenvolvendo um aplicativo para dispositivo chamadoiTach WF2IR, mas na verdade não temos esse dispositivo, teremos um em cerca de 4 semanas. Enquanto isso, devemos fazer uma demonstração desse dispositivo em uma semana. Então decidimos conectar-nos através de VPN ao Mac remoto conectado a esse dispositivo, localizado no exterior, e depois conectar-nos ao dispositivo através desse Mac.
Conectamos o mac remoto ao nosso servidor VPN (obteve IP 172.17.x.x) e também conectamos esse mac à rede Wi-Fi criada pelo dispositivo. O dispositivo possui IP estático 169.254.1.70e fornece IP gerado por DHCP remoto para mac na mesma rede.
Também conectei meu mac à mesma VPN e executei o seguinte:
route add 169.254.1.0/24 172.17.x.x
Onde 172.17.x.xestá o IP do mac remoto, para que possamos acessar o dispositivo através do mac remoto.
No mac remoto configuramos o firewall para ignorar conexões:
#!/bin/sh
fwcmd="/sbin/ipfw"
# Force a flushing of the current rules before we reload.
$fwcmd -f flush
# pass all through loopback device
${fwcmd} add pass all from any to any via lo
${fwcmd} add pass all from any to any via en1
${fwcmd} add pass all from any to any via fxp0
${fwcmd} add allow all from any to 127.0.0.0/8
${fwcmd} add allow all from 127.0.0.0/8 to any
${fwcmd} nat 1 config if $en1 reset deny_in redirect_port tcp 169.254.1.70:80 80
# divert all packets coming to en1 to NAT
${fwcmd} add nat 1 ip from any to any via en1
${fwcmd} add allow all from any to any
Onde fxp0está a interface que conecta o Mac remoto e a unidade iTach e en1a interface que conecta nosso Mac e o Mac remoto.
Não consigo executar ping no iTach do meu mac. O que há de errado nas minhas configurações e o que devo fazer adicionalmente para obter acesso ao dispositivo?
Responder1
Você precisa configurar o Mac no outro extremo para rotear o tráfego da VPN para sua rede também. (conhecido como VPN em ponte) Não sei como você faz isso em um Mac, mas deve ser vagamente semelhante a estehttps://help.ubuntu.com/community/OpenVPN