Мы разрабатываем приложение для устройства с именем iTach WF2IR, но у нас фактически нет этого устройства, мы получим его через 4 недели или около того. Между тем, мы должны сделать демо для этого устройства через неделю. Поэтому мы решили подключиться через VPN к удаленному Mac, подключенному к этому устройству, находящемуся за границей, а затем подключиться к устройству через этот Mac.
Мы подключили удаленный Mac к нашему VPN серверу (получили IP 172.17.x.x), а также подключил этот Mac к сети Wi-Fi, созданной устройством. У устройства статический IP 169.254.1.70, и он дал удаленному Mac DHCP-сгенерированный IP-адрес в той же сети.
Также я подключил свой Mac к тому же VPN и выполнил следующее:
route add 169.254.1.0/24 172.17.x.x
куда 172.17.x.x - это удаленный IP-адрес Mac, поэтому мы могли получить доступ к устройству через удаленный Mac.
На удаленном Mac мы настроили брандмауэр для обхода соединений:
#!/bin/sh
fwcmd="/sbin/ipfw"
# Force a flushing of the current rules before we reload.
$fwcmd -f flush
# pass all through loopback device
${fwcmd} add pass all from any to any via lo
${fwcmd} add pass all from any to any via en1
${fwcmd} add pass all from any to any via fxp0
${fwcmd} add allow all from any to 127.0.0.0/8
${fwcmd} add allow all from 127.0.0.0/8 to any
${fwcmd} nat 1 config if $en1 reset deny_in redirect_port tcp 169.254.1.70:80 80
# divert all packets coming to en1 to NAT
${fwcmd} add nat 1 ip from any to any via en1
${fwcmd} add allow all from any to any
куда fxp0 это интерфейс, который соединяет удаленный Mac и устройство iTach, и en1 интерфейс, который соединяет наш Mac и удаленный Mac.
Не могу пинговать iTach с моего Mac. Что не так в моих настройках, и что мне делать дополнительно, чтобы получить доступ к устройству?
Вам необходимо настроить Mac на дальнем конце для маршрутизации трафика от vpn к своей сети. (известный как мостовой VPN) Я не уверен, как это сделать на Mac, но он должен быть примерно похож на этот https://help.ubuntu.com/community/OpenVPN