Назад | Перейти на главную страницу

Маршрутизация трафика туда и обратно через Mac mini server с 2 сетевыми интерфейсами

У меня офисная сеть выглядит так:

Моя офисная сеть выглядит так:

Конфигурация MacMini - моя большая проблема. Вот как это выглядит.

Интерфейс Ethernet en0

Интерфейс Ethernet en2

Мне нужна маршрутизация с машин в 192.168.88.0 тем в 192.168.2.0.

Для этого я активировал «Обмен в Интернете» особенность MacO: на самом деле я не знаю, что происходит под капотом, но машины NODE_1 ...NODE_10 зайти в интернет.

Затем, когда я подключаюсь к офисной сети, я получаю такой IP-адрес: 192.168.88.33 Я добавляю правило маршрутизации, например:

 sudo route -n add 192.168.2.0/24 -gateway 192.168.88.10

Пока все хорошо: все работает нормально !!!!!

Большая проблема - когда я подключаюсь через VPN.

VPN-соединение

Я успешно подключаюсь к VPN по адресу: 192.168.88.10, затем добавляю правило маршрутизации.

 sudo route -n add 192.168.2.0/24 -gateway 192.168.88.10

Я не могу связаться с машинами в подсети 192.168.2.0.

Обнюхивая пакеты, я вижу, что пакеты следуют за прыжками:

  1. -> 192.168.88.10
  2. -> 192.168.2.1
  3. -> 192.168.2.110
  4. <- 192.168.2.1
  5. <- 192.168.88.1

Пакет идет на шлюз 192.168.88.1 вместо 192.168.88.10. Заглянув в таблицы маршрутизации MacMini, я вижу:

192.168.88.202     192.168.88.10      UH              2       93    ppp1
192.168.88.202     40:6c:8f:3:d5:e7   UHLS2           0        0     en0

40:6c:8f:3:d5:e7 это MAC-адрес 192.168.88.1.

Я хочу изменить маршрутизацию, не используя обмен в Интернете чтобы разрешить доступ в Интернет для 192.168.2.0, и охватить как VPN, так и локальный сценарий, но я не знаю, какие шаги мне нужно сделать, и как вручную писать правила.

Большое спасибо.