我需要帮助通过虚拟服务器路由到 IPSec 隧道。
我有:
Mac OS 笔记本电脑(10.20.4.0/24)
VMware Fusion
在 VMware(192.168.141.0/24)上运行的 Centos 具有 Cisco IPSec 隧道(10.255.254.0/24)
隧道另一端的远程服务器。(10.0.11.0/24)
Cisco IPSec 隧道已启动。
我希望我的 Mac 能够通过隧道访问远程服务器。
我已经在 centos 服务器上启用了路由。我在 mac 上为远程服务器 (10.0.11.0/24) 添加了指向 192.168.141.137(centos 服务器)的静态路由。我还需要对此路由进行哪些其他更改?
答案1
VPN 头端需要一条路由回到你的 Mac 的 IP(10.20.4.x),而 Centos 盒子需要通过 Mac 的 192.168.141.x 地址发送该 IP - 除非你在 Centos 端进行了某种伪装/NAT 设置。
不过,思科通常对 Mac 本机端的 VPN 访问提供良好的支持 - 尤其是 OS X 本机 IPSEC 客户端(至少从 10.6 开始)。如果您不尝试某些特定的实验室设置,我建议简化整个过程。