我的办公室网络如下所示:
我的办公室网络如下所示:
- 办公室网络(wifi和有线)有子网
192.168.88.0。 - 我在子网上有一些服务器机器
192.168.2.0(NODE_1,.... NODE_10)。 - 我有一台机器(是 MacMini),带有 2 个子网接口,其作用是:
- 子网中所有机器的网关
192.168.2.0。 - 公开 VPN 服务(Mac 服务器应用程序默认服务)
- 并提供额外服务(如 DNS)
- 子网中所有机器的网关
MacMini 的配置让我很头疼。它看起来是这样的。
以太网接口 en0
- 地址:
192.168.88.10 - 网络掩码:
255.255.255.0 - 网关:
192.168.88.1
以太网接口 en2
- 地址:
192.168.2.1 - 网络掩码:
255.255.255.0 - 网关:
192.168.88.10
我需要从 中的机器192.168.88.0到 中的机器的路由192.168.2.0。
为此,我已激活“网络共享”MacOs 的功能:实际上我不知道引擎盖下发生了什么,但是机器节点 1...节点 10上网。
然后,当我连接到办公室网络时,我就会获得一个 IP,例如:192.168.88.33我添加了一个路由规则,例如:
sudo route -n add 192.168.2.0/24 -gateway 192.168.88.10
到目前为止一切顺利:一切运行良好!
当我通过 VPN 连接时,出现了最大的问题。
VPN 连接
我成功连接到公开的VPN:,192.168.88.10然后我添加了路由规则。
sudo route -n add 192.168.2.0/24 -gateway 192.168.88.10
我无法访问子网中的机器192.168.2.0。
嗅探数据包后,我发现数据包遵循以下跳数:
- -> 192.168.88.10
- -> 192.168.2.1
- -> 192.168.2.110
- <- 192.168.2.1
- <- 192.168.88.1
数据包到达网关,192.168.88.1而不是192.168.88.10。查看 MacMini 路由表,我看到:
192.168.88.202 192.168.88.10 UH 2 93 ppp1
192.168.88.202 40:6c:8f:3:d5:e7 UHLS2 0 0 en0
40:6c:8f:3:d5:e7是 的 mac 地址192.168.88.1。
我想更改路由而不使用网络共享为了允许互联网访问192.168.2.0,并覆盖VPN和本地场景,但我不知道我需要执行的步骤以及如何手写规则。
多谢。