ssh-tunnel/VPN macosx->freebsd

Avdelningen för programmering, nätverk samt alternativa OS.
Post Reply
gurrap
Posts: 15
Joined: 2003-06-17 13:40:26
Contact:

ssh-tunnel/VPN macosx->freebsd

Post by gurrap »

Hejsan!

Jag försöker sätta upp ett snitsigt litet "fattigmansvpn" (ssh-tunnel) via ssh -w mellan min bärbara mac (osx 10.5.7) och min pfSense/freebsd-server/brandvägg. Macen kör jag mobilt bredband på för detta experiment och bsd-servern har ett publikt ip (bredbandbolaget).

Jag fick detta att funka mellan en linux-dator och min server förra veckan, men får inte igång det nu. Har inte ändrat något i sshd_config sedan dess. Jag har börjat med att installera TunTap på macen för att kunna skapa virtuella enheter.

Skapar sedan tunneln från Macen med
sudo ssh -v -NTCf -w 0:0 EXTERNIP

tunneln verkar skapas ok och interface tun100 kommer upp på servern och tun14 på macen. jag sätter ip med följande på servern:
sudo ifconfig 10.0.0.100 10.0.0.200 up

tun100: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
inet6 fe80::20c:29ff:fec3:26be%tun100 prefixlen 64 scopeid 0x9
inet 10.0.0.100 --> 10.0.0.200 netmask 0xff000000
Opened by PID 2543

resp följande på macen:
sudo ifconfig 10.0.0.200 10.0.0.100 u p
tun14: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAS T> mtu 1500
inet 10.0.0.200 --> 10.0.0.100 netmask 0xff000000
open (pid 4569)


- Här börjar konstigheterna, från brandväggen kan jag pinga macen på 10.0.0.200. Svar kommer, allt ser utmärkt ut. Jag kan dock inte pinga 10.0.0.100 varken från macen eller från brandväggen?!
- Jag provar också att lägga till route och berätta om nätet som finns bakom brandväggen för macen med:
sudo route add -net 192.168.242.1/24 10.0.0.200
- På Macen har jag ingen brandvägg, inget iptables eller liknande. Jag har lagt till en allow-regel i pfSense-brandväggen som ska släppa igenom all trafik på tun100, oavsett protokoll eller liknande.

Tips och glada tillrop mottages gärna,
Vänligast,
Gustav
Post Reply