Мне нужна помощь в маршрутизации через виртуальный сервер в туннель IPSec.
У меня есть:
Ноутбук с Mac OS (10.20.4.0/24)
VMware Fusion
Centos работает на VMware (192.168.141.0/24) с туннелем Cisco IPSec (10.255.254.0/24)
Удаленные серверы на другой стороне туннеля. (10.0.11.0/24)
Туннель Cisco IPSec работает.
Я хочу, чтобы мой Mac имел доступ к удаленным серверам через туннель.
Я включил маршрутизацию на сервере centos. Я добавил статический маршрут на Mac, указывающий на 192.168.141.137 (сервер centos) для удаленных серверов (10.0.11.0/24). Какие еще изменения мне нужно внести в эту маршрутизацию?
Головному узлу VPN потребуется обратный маршрут к IP-адресу вашего Mac (10.20.4.x), который ящик Centos должен будет отправить через адрес Mac 192.168.141.x - если у вас нет какой-либо настройки маскировки / NAT на сторона Centos.
Однако, как правило, Cisco имеет хорошую поддержку VPN-доступа на собственной стороне Mac - в частности, собственный клиент IPSEC для OS X (по крайней мере, с 10.6). Если вы не пытаетесь настроить какую-то конкретную лабораторию, я бы предложил все упростить.