The Apple Geek

Чему ты научился сегодня?

NAT для VPN на Mountain Lion Server

OS X ML Server хорош. Но, как обычно, если нужно сделать хоть шаг в сторону, сталкиваешься с невозможностью реализовать требуемое.

В предыдущих версиях OS X Server была возможность сконфигурировать NAT через GUI. Не знаю, насколько он был гибок и получилось ли сделать то, что мне нужно, но в Mountain Lion этот GUI исчез.

Кроме этого исчез GUI для Firewall. Скажу больше - Apple отказался от IPFIREWALL (ipfw) в пользу OpenBSD Packet Filter (pf). И от natd в пользу natpmpd.

Ну да ладно, pf - очень хорошая система.

Лирика закончена, теперь к делу. Зачем я начал смотреть NAT?

На Mac mini Server только один гигабитный Ethernet. Можно подключить второй через адаптер Thunderbolt, но этот порт у меня уже занят монитором (Mini Display Port -> DVI). Но этого недостаточно, мне нужно подключение в несколько сетей. Как это сделать? Да, с помощью VLAN-интерфейсов.

Всё работает, но вот одна незадача - ко всем этим сетям я хочу подключаться и через VPN. А блок адресов, выделенный VPN-клиентам, из этих сетей недоступен.Пакеты от VPN-клиента уходят в нужную сеть, а оттуда ответа нет, так как нет обратной маршрутизации и сделать её я не могу.

Как решить вопрос? Именно, с помощью NAT. А GUI нет. Что делать? Идти в Google и искать.

Подробное решение нашёл в статье Mountain Lion VPN. A step by step (by step) guide на macminicolo.net.

Comments