我們正在為名為的設備開發應用程式iTach WF2IR,但我們實際上沒有那個設備,我們將在 4 週左右得到一個。同時,我們應該在一周內為該設備製作演示。因此,我們決定透過 VPN 連接到位於國外的連接到該裝置的遠端 mac,然後透過該 mac 連接到裝置。
我們將遠端 mac 連接到我們的 VPN 伺服器(取得 IP 172.17.x.x),並將該 mac 連接到裝置建立的 Wi-Fi 網路。設備具有靜態 IP 169.254.1.70,並且在同一網路中為遠端 mac 提供 DHCP 產生的 IP。
我還將我的 Mac 連接到同一個 VPN,並執行以下操作:
route add 169.254.1.0/24 172.17.x.x
遠端mac IP在哪裡172.17.x.x,這樣我們就可以透過遠端mac存取設備了。
在遠端 Mac 上,我們配置了防火牆來繞過連線:
#!/bin/sh
fwcmd="/sbin/ipfw"
# Force a flushing of the current rules before we reload.
$fwcmd -f flush
# pass all through loopback device
${fwcmd} add pass all from any to any via lo
${fwcmd} add pass all from any to any via en1
${fwcmd} add pass all from any to any via fxp0
${fwcmd} add allow all from any to 127.0.0.0/8
${fwcmd} add allow all from 127.0.0.0/8 to any
${fwcmd} nat 1 config if $en1 reset deny_in redirect_port tcp 169.254.1.70:80 80
# divert all packets coming to en1 to NAT
${fwcmd} add nat 1 ip from any to any via en1
${fwcmd} add allow all from any to any
fxp0連接遠端 mac 和 iTach 單元的介面在哪裡,以及en1連接我們的 mac 和遠端 mac 的介面在哪裡。
無法從我的 Mac 上 ping iTach。我的配置出了什麼問題,我還應該做什麼才能存取設備?
答案1
您還需要在遠端設定 MAC,以將流量從 VPN 路由到其網路。 (稱為橋接 VPN)我不確定你如何在 Mac 上執行此操作,但它應該與此大致相似https://help.ubuntu.com/community/OpenVPN