我们正在为名为的设备开发应用程序iTach WF2IR,但我们目前还没有那个设备,大概 4 周后会拿到一个。同时,我们应该在一周内为那个设备做演示。所以我们决定通过 VPN 连接到该设备所连接的位于国外的远程 mac,然后通过该 mac 连接到设备。
我们将远程 mac 连接到我们的 VPN 服务器(获取 IP 172.17.x.x
),并将该 mac 连接到设备创建的 Wi-Fi 网络。设备具有静态 IP 169.254.1.70
,它为远程 mac 提供了同一网络中的 DHCP 生成的 IP。
我还将我的 Mac 连接到同一个 VPN,并执行以下操作:
route add 169.254.1.0/24 172.17.x.x
远程mac的IP在哪里172.17.x.x
,所以我们可以通过远程mac访问设备。
在远程 Mac 上,我们配置了防火墙来绕过连接:
#!/bin/sh
fwcmd="/sbin/ipfw"
# Force a flushing of the current rules before we reload.
$fwcmd -f flush
# pass all through loopback device
${fwcmd} add pass all from any to any via lo
${fwcmd} add pass all from any to any via en1
${fwcmd} add pass all from any to any via fxp0
${fwcmd} add allow all from any to 127.0.0.0/8
${fwcmd} add allow all from 127.0.0.0/8 to any
${fwcmd} nat 1 config if $en1 reset deny_in redirect_port tcp 169.254.1.70:80 80
# divert all packets coming to en1 to NAT
${fwcmd} add nat 1 ip from any to any via en1
${fwcmd} add allow all from any to any
fxp0
连接远程 mac 和 iTach 单元的接口在哪里,以及en1
连接我们的 mac 和远程 mac 的接口在哪里。
无法从我的 Mac ping iTach。我的配置有什么问题?我还需要做什么才能访问该设备?
答案1
您需要在远端设置 mac,以便将流量从 vpn 路由到其网络。(称为桥接 VPN)我不确定如何在 mac 上执行此操作,但它应该与此类似https://help.ubuntu.com/community/OpenVPN