Intereting Posts
如何debugging从Apache的超时错误?
两个安全子域 – 两个SSL Certs – 一个IIS服务器 – 是否需要新的内部或外部IP地址?
tac命令在大文件上的效率如何
在centos 6上设置一个openldap代理到另一台LDAP服务器
Debian使用pcntl支持安装PHP
在CentOS上重置SSH连接
IBM Domino – 传入的电子邮件丢失格式,不包含winmail.dat
有没有简单的方法来安装Ruby的gem目前安装的Ruby版本?
如何从运行Sun Blade 1500转储BIOS?
Nginx的静态内容服务器最大化?
如何在SDL Tridion 2011中将所有二进制文件configuration为发布到文件系统?
为什么sendmail.mc文件支持没有格式化为m4语法的条目?
在扩展卡上使用sgabios的说明
是否有可能取代通过代理传递的每个页面上的内容,类似于如何使用mod_rewrite URL?
通过邮件界面发送Postfix时反弹工作,但不适用于在CiviCRM上发送邮件
通过具有2个networking接口的Mac mini服务器来回路由stream量
我有我的办公室networking,看起来像这样:
我的办公室networking如下所示:
- 办公室networking(无线和有线)有子networking
192.168.88.0。 - 我和我在子网
192.168.2.0(NODE_1,… NODE_10)上有一些服务器机器。 - 我有一台机器(是一个MacMini)与2个子网接口,充当:
- 子网
192.168.2.0所有机器的网关。 - 公开一个VPN服务(Mac服务器应用默认的一个)
- 并提供额外的服务,如DNS)
- 子网
MacMiniconfiguration是我的麻烦。 这是它的样子。
- 如何使用OpenConnect Juniperdebuggingtun0问题
- 如何路由所有stream量通过另一台服务器在同一个子网?
- 公开到公共IP GRE
- 如何通过远程Linux服务器在Windows上发送传出TCP数据包?
- 把一些VPC的实例放在NAT网关的后面,把剩下的部分放在外面
以太网接口en0
- 地址:
192.168.88.10 - networking掩码:
255.255.255.0 - 网关:
192.168.88.1
以太网接口en2
- 地址:
192.168.2.1 - networking掩码:
255.255.255.0 - 网关:
192.168.88.10
我需要从192.168.88.0机器到192.168.88.0机器。
这样做,我激活了MacOs的“Internet共享”function:实际上我不知道底下会发生什么,但是机器NODE_1 … NODE_10去互联网。
然后,当我连接到办公室networking,以便我得到一个IP,如: 192.168.88.33我添加一个路由规则,如:
sudo route -n add 192.168.2.0/24 -gateway 192.168.88.10
到目前为止这么好:一切正常!!!!!
最大的问题是当我通过VPN连接。
VPN连接
我成功连接到公开的VPN: 192.168.88.10 ,然后添加路由规则。
sudo route -n add 192.168.2.0/24 -gateway 192.168.88.10
我无法访问子网192.168.2.0的计算机。
嗅探数据包,我发现数据包遵循跳跃:
- – > 192.168.88.10
- – > 192.168.2.1
- – > 192.168.2.110
- < – 192.168.2.1
- < – 192.168.88.1
数据包转到网关192.168.88.1而不是192.168.88.10 。 查看MacMini路由表,我看到:
192.168.88.202 192.168.88.10 UH 2 93 ppp1 192.168.88.202 40:6c:8f:3:d5:e7 UHLS2 0 0 en0
40:6c:8f:3:d5:e7是192.168.88.1的mac地址。
我想改变路由,而不使用互联网共享 ,以允许互联网访问192.168.2.0 ,同时覆盖VPN和本地情况,但我不知道我需要做的步骤,以及如何手写规则。
非常感谢。