Mac harici IP isteklerini farklı arayüzlere yönlendirecek şekilde nasıl yapılandırılır?

2

Şu anda evde bir Mac kuruyorum. 10.0.1.254 statik bir IP'ye sahiptir.

Bu Mac’in işyerime VPN bağlantısı Tunnelblick (192.168.1.x ve 192.168.2.x). Bu Mac, VM'lerimin birkaçını da çalıştırabilir (192.168.170.x).

Aynı ağdaki (10.0.1.x) başka bir dizüstü bilgisayarda (ayrıca bir Mac), işyerime ve bu Mac aracılığıyla VM'ye bağlanabilmek istiyorum.

Dizüstü bilgisayarımda ilk önce bir yönlendirme kuralı oluşturmaya çalıştım: 

sudo route -v add 192.168.170.163 10.0.1.254

Mac'te IP iletmeyi ve hatta köprülemeyi etkinleştirmeye çalıştım: 

sudo sysctl -w net.inet.ip.forwarding=1
sudo sysctl -w net.inet6.ip6.forwarding=1
sudo sysctl -w net.link.ether.inet.proxyall=1
sudo ifconfig bridge0 create
sudo ifconfig bridge0 addm en0
sudo ifconfig bridge0 addm vmnet2
sudo ifconfig bridge0 up

Ancak, URL’ye erişmeye çalıştığımda http://192.168.170.163:80/ dizüstü bilgisayarımdan Mac'teki VM'ye yönlendirilmiş gibi görünmüyorum.

Tünel açma deneyi daha da kötüydü, çünkü köprülenmiş ağa ekleyemiyorum.

VMware Fusion ile ilgili geçici çözümü bulabilirim nat.conf, ya da bağlantı noktası SSH üzerinden iletme, ancak erişdiğim IP adresini korumak istediklerimden kaçınmayı ve /etc/hosts.

Konsept / anlayışımda bir sorun mu var? Bu, köprülü ağ ve IP iletme yoluyla çözülen bir sorun değil mi?

Güncelleştirme:

Bir geçici çözüm gerçekleştirdim:
1. Mac'im (10.0.1.254), Yönlendirme Hizmeti etkinleştirilmiş bir Windows 2003 Std Edition Server VM (10.0.1.253) barındırıyor.
2. Yönlendirme Hizmeti Windows VM'de 10.0.1.253 ve 192.168.170.253 olmak üzere iki ağ arabirimi vardır.
3. Diğer VM'lerim (192.168.170.253) varsayılan ağ geçidini 192.168.170.253 olarak yapılandırıyor.
4. 10.0.1.x ağındaki dizüstü bilgisayarım, 192.168.170.x - 10.0.1.253 arasında statik yönlendirme gerçekleştirir.

macos  networking  mac 
Kent Lai
kaynak
Vpn yönlendiricisine yönetici erişiminiz var mı?
GnP
Yapar route -v add 192.168.170.163 10.0.1.254 emir işi? Burada OS X'im yok ama aynı zamanda bir ağ maskesi kullanan farklı bir komut bekliyordum. (Örneğin. route -v add 192.168.170.163/32 10.0.1.254 veya bir route add -host 192.168.170.163 10.0.1.254 ).
Hennes
Hayır, vpn yönlendiricisine veya vpn'deki bilgisayarlara yönetici erişimim yok. Teknik olarak mümkün değilse, o zaman ben iyiyim. Öncelikle VM'lere yönlendirme ile ilgileniyorum. Köprülü modu kullanmak için VM'lerin IP'sini değiştirmek bir seçenektir, ancak bu VM'leri dolaştırırken ve başkalarıyla paylaştığım için, bundan kaçınmak isterim, bu nedenle 192.168.170.x'e sahip olmak tercih edilen IP'lerdir.
Kent Lai
Evet, route -v add 192.168.170.163 10.0.1.254 traceroute ile düzgün yönlendirme olduğunu doğrulamak gibi çalışır.
Kent Lai

Yanıtlar:

2

route add dizüstü bilgisayarınızda doğru yönde bir adımdı, ancak yalnızca bununla birlikte geçin.

Bu grafiği göz önünde bulundurun: 

NETWORK A___
|          |
|          |
|          |
Laptop     Mac__________
           |            |
           |            |
           |            |
        NETWORK B      NETWORK C

Dizüstü bilgisayarınıza bunu yapmasını söylediniz NETWORK B paketi göndermek zorunda Mac.

Şimdi bir bilgisayar NETWORK B bir paket alır Laptop (10.0.1.10), ancak cevap vermenin bir yolu yoktur, çünkü 10.0.1.10 IP’nin (veya sanırım 10.0.1.0/24 ağının) 192.168.1.10’da erişilebilir olduğunu veya ne olursa olsun erişilebilir olduğunu bilmiyordur.

İkisine de ihtiyacın var

  1. IP Maskeleme işlemini yapar (böylece terminaller NETWORK C ve NETWORK B kendi ağlarının bir üyesiyle konuştuklarına inanıyorum), veya
  2. geri bir rota ekle NETWORK A Her bir terminalde konuşmanız gerekir. NETWORK B ve NETWORK Cveya
  3. bir rota ekle NETWORK A içinde NETWORK B ve NETWORK C varsayılan yönlendirici ... muhtemelen routeback sağladı.

OSPF veya RIP'nin sizin için uygun olmadığını varsayıyorum.

GnP
kaynak
Açıklamanızı anlıyorum, ancak aşağıdakileri merak ediyorum: a) Mac'i VM'lerim için varsayılan ağ geçidi olarak ayarlarsam, farklı trafik ağlarında olsalar bile tüm trafik rotaları Mac’e gidemez mi? Yoksa dönüş trafiği farklı mı? b) Bir ağ köprüsünün amacı iki arayüz arasında geçiş yapmıyor mu? Yoksa Mac'imdeki köprüyü yanlış mı yapıyorum?
Kent Lai
@KentLai, evet, eğer Mac varsayılan ağ geçidi NETWORK B ve NETWORK C kurulum çalışması gerekir. Bu şekilde ayarlanmışsa ve hala çalışmıyorsa, lütfen çıktısını ekleyin. ip route show veya route -n veya route -p (Linux / OSx / Windows saygıyla) için Laptop, Mac ve bir ev sahibi NETWORK B ve NETWORK C Sorunuza Ayrıca bir netstat -rn itibaren Mac.
GnP
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.