OS X Mountain Lionを備えたVPNサーバーの設定が少し変わっています。これは基本的に、会社のファイアウォールをエクストラネット接続にバイパスするためのブリッジとして使用されています。チームが行う必要のある特定のことは、外部への自由なアクセスを必要とし、メインのファイアウォールを通過するトラフィックを許可するようにITポリシーを変更することはオプションではありません。
エクストラネット接続は、Wireless-Nルーターを介して提供されます(Wi-Fi Xと呼びましょう)。私のMac Miniサーバーは、このルーターへの接続をプライマリ接続として構成されているため、ルーター経由でインターネットに自由にアクセスできます。直接のサブネット上のこのデバイスへの接続は、LANポートを介して可能ですが、サブネットの外側のものは信頼性が低くなります。
PPTPとL2TPの両方を使用して192.168.11.150-192.168.11.200の範囲のクライアントにIPアドレスを提供するようにVPNサーバーを構成でき、標準のMac OS X VPNを使用してVPN経由でエクストラネットに接続できましたシステム環境設定のクライアント、ただし当然のことながら、ローカルアドレス(internal.company.comと呼びます)は何も返しません。
VPN設定でルートを設定して、VPNサーバーの制限を回避しようとしました。当社では、10.xxxではなく、13.xxxをすべての内部トラフィックに使用しているため、ルーティングテーブルは次のようになります。
IP Address ---------- Subnet Mask ---------- Configuration
0.0.0.0 248.0.0.0 Private
8.0.0.0 252.0.0.0 Private
12.0.0.0 255.0.0.0 Private
13.0.0.0 255.0.0.0 Public
14.0.0.0 254.0.0.0 Private
16.0.0.0 240.0.0.0 Private
32.0.0.0 224.0.0.0 Private
64.0.0.0 192.0.0.0 Private
128.0.0.0 128.0.0.0 Private
ここに何も入力しないと、すべてのトラフィックがVPN経由でルーティングされるという印象を受けました。何かが入力されると、VPNを通過するように特別にマークされたトラフィックだけがVPNを通過し、他のすべてのトラフィックは、独自のデフォルト接続を使用してアクセスするクライアントに任されます。これが、13.xxxを除くすべてのサブネットを特にプライベートとしてマークする必要があった理由です。
私の疑いは、ローカルサブネットの外部からVPNサーバーにアクセスできないため、メインのDNSサーバーに接続しておらず、大規模なネットワークでは到達できないことです。internal.company.comのようなホスト名を入力しても、解決するためにクライアントに戻されないのではないかと思います。サーバーがIPアドレスがパブリック範囲にあることを認識していないためです(おそらくpingテストする必要がありますが、現在、そのホストにアクセスできないため、DNSサーバーにアクセスできず、そのホスト名に関する情報を取得できません。
これを解決するための私のすべてのオプションは同じタイプのソリューションに要約されるように思えます:
サーバーのセカンダリ接続でDNSに到達する方法を理解します。私がサーバーに認識させるために[何か]できる場合は、ローカルゲートウェイもチェックする必要があると考えています(サーバーIP == 13.100.100.50およびゲートウェイIP == 13.100.100.1としましょう)。そこから、ゲートウェイIPは、13.1.1.1でDNSサーバーを検索し、内部ネットワークに関する情報を提供するように指示できます。私はこのパスについて非常に混乱しています。
このクライアントサイドを実行しようと考えましたが、クライアントサイドのすべてのセットアップに時間がかかるため、それも意味がありません。さらに、サーバーでそれを解決する方がより論理的であるように見えます-ルーティングテーブルを完全に削除するか、保持することができます-唯一の違いは、内部トラフィックもサーバーを通過することです-おそらく不必要な負担それ。
そこに何か助けはありますか?または私は私の頭の上にいますか?フォワードプロキシまたはトランスペアレントプロキシもオプションですが、どちらを設定するかわかりません。(私は知っている、Googleは私の友人です。)