Tôi có một phần thiết lập kỳ lạ cho máy chủ VPN với OS X Mountain Lion. Về cơ bản, nó được sử dụng như một cầu nối để vượt qua tường lửa của công ty tôi đến kết nối ngoài luồng của chúng tôi - một số điều mà nhóm của chúng tôi cần phải yêu cầu quyền truy cập bên ngoài và thay đổi chính sách CNTT để cho phép lưu lượng truy cập qua tường lửa chính không phải là một tùy chọn.
Kết nối extranet được cung cấp thông qua bộ định tuyến Wireless-N (hãy gọi nó là Wi-Fi X). Máy chủ Mac Mini của tôi được cấu hình với kết nối tới bộ định tuyến này làm kết nối chính, do đó không thể truy cập internet thông qua bộ định tuyến. Có thể kết nối với thiết bị này trên mạng con ngay lập tức thông qua cổng LAN, nhưng bên ngoài mạng con thì mọi thứ kém tin cậy hơn.
Tôi đã có thể định cấu hình máy chủ VPN để cung cấp địa chỉ IP cho các máy khách trong phạm vi 192.168.11.150-192.168.11.200 bằng cả PPTP và L2TP và tôi có thể kết nối với extranet thông qua VPN bằng Mac OS X VPN tiêu chuẩn khách hàng trong System Preferences, tuy nhiên không có gì đáng ngạc nhiên, một địa chỉ cục bộ (hãy gọi nó là Internal.company.com) không trả về gì cả.
Tôi đã cố gắng bỏ qua giới hạn của Máy chủ VPN bằng cách thiết lập các Tuyến trong cài đặt VPN. Công ty chúng tôi sử dụng 13.xxx cho tất cả lưu lượng truy cập nội bộ, thay vì 10.xxx, vì vậy bảng định tuyến trông giống như thế này:
IP Address ---------- Subnet Mask ---------- Configuration
0.0.0.0 248.0.0.0 Private
8.0.0.0 252.0.0.0 Private
12.0.0.0 255.0.0.0 Private
13.0.0.0 255.0.0.0 Public
14.0.0.0 254.0.0.0 Private
16.0.0.0 240.0.0.0 Private
32.0.0.0 224.0.0.0 Private
64.0.0.0 192.0.0.0 Private
128.0.0.0 128.0.0.0 Private
Tôi có ấn tượng rằng nếu không có gì được nhập vào đây, tất cả lưu lượng truy cập được chuyển qua VPN. Với một cái gì đó được nhập, chỉ có lưu lượng truy cập được đánh dấu cụ thể để đi qua VPN mới đi qua VPN và tất cả lưu lượng truy cập khác sẽ tùy thuộc vào máy khách truy cập bằng kết nối mặc định của chính nó. Đây là lý do tại sao tôi phải đánh dấu cụ thể mọi mạng con ngoại trừ 13.xxx là Riêng tư.
Sự nghi ngờ của tôi là vì tôi không thể truy cập máy chủ VPN từ bên ngoài mạng con cục bộ, nên nó không tạo kết nối với máy chủ DNS chính và do đó không thể truy cập được vào mạng lớn hơn. Tôi nghĩ rằng việc nhập tên máy chủ như Internal.company.com sẽ không phản hồi lại máy khách để giải quyết, vì máy chủ không biết rằng địa chỉ IP nằm trong phạm vi công cộng, vì tôi nghi ngờ (có lẽ nên kiểm tra ping nhưng không có quyền truy cập vào nó ngay bây giờ) rằng nó không thể truy cập máy chủ DNS để tìm hiểu bất cứ điều gì về tên máy chủ đó.
Dường như với tôi rằng tất cả các lựa chọn của tôi để giải quyết vấn đề này đều được đưa vào cùng một loại giải pháp:
Tìm hiểu làm thế nào để truy cập DNS với kết nối phụ trên máy chủ. Tôi nghĩ rằng nếu tôi có thể làm [một cái gì đó] để máy chủ của tôi nhận ra rằng nó cũng nên kiểm tra cổng cục bộ của tôi (giả sử Server IP == 13.100.100.50 và IP Gateway == 13.100.100.1). Từ đó, Gateway IP có thể cho tôi đi tìm Máy chủ DNS tại 13.1.1.1 và cung cấp cho tôi thông tin về mạng nội bộ của tôi. Tôi rất bối rối về con đường này - thực sự không chắc là tôi thậm chí còn có ý nghĩa hay không.
Tôi đã nghĩ về việc cố gắng thực hiện phía máy khách này, nhưng điều đó cũng không có ý nghĩa gì, vì điều đó sẽ thêm thời gian cho mỗi thiết lập phía máy khách. Thêm vào đó, có vẻ hợp lý hơn khi giải quyết nó trên máy chủ - tôi có thể loại bỏ hoàn toàn bảng định tuyến của mình hoặc giữ nó - Tôi nghĩ rằng sự khác biệt duy nhất là lưu lượng truy cập nội bộ cũng sẽ đi qua máy chủ - có thể là một gánh nặng không cần thiết đối với nó
Có ai giúp đỡ không? Hay tôi ở trên đầu của tôi? Chuyển tiếp proxy hoặc proxy minh bạch cũng là một tùy chọn cho tôi, mặc dù tôi không biết làm thế nào để thiết lập một trong hai. (Tôi biết, Google là bạn của tôi.)