Estoy buscando usar una Mac mini como punto final en una vpn de sitio a sitio. Nuestro enrutador no es compatible con OpenVPN, por lo que tengo una ruta estática en el enrutador que se parece a
10.22.0.0/16 -> 10.1.1.28
- 10.22.0.0/16 es la subred a la que quiero que se conecte la oficina
- 10.1.1.28 es el mac-mini.
En el Mac mini, el tráfico viene en 'en0' y, a través de la tabla de enrutamiento, el mini debería salir 'utun1'
10.22/16 172.16.130.21 UGSc 2 1107 utun1
Desde dentro de la oficina, la ruta estática en el enrutador está funcionando. Si hago un traceroute desde una computadora portátil en la oficina, veo que llega a 10.1.1.28 pero termina ahí. En el Mac mini solo he intentado ejecutarlo
sysctl -w net.inet.ip.forwarding=1
Eso no ha ayudado ... He hecho esto mucho en Linux y he necesitado las reglas de iptables.
Entonces, ¿hay un truco en OS X?