Sto cercando di utilizzare un Mac mini come endpoint in una vpn site-to-site. Il nostro router non supporta OpenVPN, quindi ho un percorso statico sul router simile a
10.22.0.0/16 -> 10.1.1.28
- 10.22.0.0/16 è la subnet a cui voglio che l'ufficio si connetta
- 10.1.1.28 è il mac-mini.
Sul Mac mini il traffico arriva in "en0" e tramite la tabella di routing sul mini dovrebbe uscire "utun1"
10.22/16 172.16.130.21 UGSc 2 1107 utun1
Dall'interno dell'ufficio sta funzionando il percorso statico sul router. Se faccio un traceroute da un laptop in ufficio, lo vedo colpire 10.1.1.28 ma finisce lì. Su Mac mini ho solo provato a eseguire
sysctl -w net.inet.ip.forwarding=1
Questo non ha aiutato ... Ho fatto molto in Linux e avevo bisogno delle regole di iptables.
Quindi c'è un trucco in OS X?