Мы разрабатываем приложение для устройства под названиемiTach WF2IR, но у нас на самом деле нет этого устройства, мы получим его примерно через 4 недели. Между тем, мы должны сделать демо для этого устройства через неделю. Поэтому мы решили подключиться через VPN к удаленному mac, подключенному к этому устройству, находящемуся за границей, а затем подключиться к устройству через этот mac.
Мы подключили удаленный mac к нашему VPN-серверу (получили IP 172.17.x.x), а также подключили этот mac к сети Wi-Fi, созданной устройством. Устройство имеет статический IP 169.254.1.70, и оно дало удаленному mac сгенерированный DHCP IP в той же сети.
Я также подключил свой Mac к тому же VPN и выполнил следующее:
route add 169.254.1.0/24 172.17.x.x
Где 172.17.x.xнаходится удаленный MAC-IP, чтобы мы могли получить доступ к устройству через удаленный MAC.
На удаленном Mac мы настроили брандмауэр для обхода подключений:
#!/bin/sh
fwcmd="/sbin/ipfw"
# Force a flushing of the current rules before we reload.
$fwcmd -f flush
# pass all through loopback device
${fwcmd} add pass all from any to any via lo
${fwcmd} add pass all from any to any via en1
${fwcmd} add pass all from any to any via fxp0
${fwcmd} add allow all from any to 127.0.0.0/8
${fwcmd} add allow all from 127.0.0.0/8 to any
${fwcmd} nat 1 config if $en1 reset deny_in redirect_port tcp 169.254.1.70:80 80
# divert all packets coming to en1 to NAT
${fwcmd} add nat 1 ip from any to any via en1
${fwcmd} add allow all from any to any
Где fxp0находится интерфейс, который соединяет удаленный Mac и блок iTach, и en1интерфейс, который соединяет наш Mac и удаленный Mac.
Не могу пинговать iTach с моего mac. Что не так в моих настройках и что мне нужно сделать дополнительно, чтобы получить доступ к устройству?
решение1
Вам необходимо настроить Mac на дальнем конце для маршрутизации трафика из VPN в его сеть. (известно как мостовой VPN) Я не уверен, как это сделать на Mac, но это должно быть чем-то похоже на этоhttps://help.ubuntu.com/community/OpenVPN