VPN (client) och Web Server på samma maskin. Routes i PF?

Tråden skapades och har fått 4 svar. Det senaste inlägget skrevs .
1

Hej!

Det är så att jag har en Mac Mini (Maverick OS X Server) som bland annat hostar en hemsida. På samma maskin har jag en vpn client. Vad jag nu vill åstadkomma är att dessa två fungerar samtidigt på samma maskin! Som det är nu så når jag inte webservern när VPN klienten är aktiv och vice versa.

Så frågan är, räcker det med en "enkel route-lösning" där jag styr trafik från port 1194 till 6881-6889 och 80 till 80. Eller måste jag helt tänka om denna lösning?

Har försökt läsa mig till detta, men inte hittat något som passar bra. Kan säga att jag är novis vad gäller detta och behöver väldigt tydliga instruktioner hur man använder "route" om det nu är möjligt med denna lösning

Router D-Link 868L (Dynamiskt IP)
Mac Mini Server 10.9.2 (Server 3.0.3)
VPN (endast port 1194 öppen - Kan inte ändra detta).

  • Medlem
  • Göteborg
  • 2014-03-14 17:46

Som du skriver så borde det fungera att styra om trafiken till andra portar... testa om inte annat.
http://support.apple.com/kb/ts1629 är en lista över "alla" portar för tjänster osv.

Menar du att tjänsterna som standard krockar (svårt att tro och själv inte haft det problemet) eller är du som råkat ställa in det så?

  • Medlem
  • Malmö
  • 2014-03-15 10:25

Att köra en VPN-klient samtidigt som du kör en webserver är inga problem, de rör inte varandra. Webservern tar hand om inkommande anrop, som standard på port 80, medan din VPN-klient endast hanterar din utgående trafik från datorn du kör klienten på.

Du behöver inte göra några speciella portinställningar för att dessa ska fungera samtidigt.

Vet att de kör olika på olika portar och oberoende av varandra egentligen. Är nog dålig på att förklara helt enkelt Problemet ligger i brandväggen. Vad jag vill uppnå är att i brandväggen dirigera specifik trafik generad från olika program till olika portar...(Genom prerouting och postrouting och masquerade pga dynamiska IP:n). I det lokala nätverket är det inga problem...

Tidigare dirigerade jag trafiken genom IPtables utan problem, men med nya uppsättningen får jag hålla till godo med pfctl och där får jag inte mina "routes" att fungera som tidigare. Får helt enkelt fortsätta plöja manualer.

  • Medlem
  • Malmö
  • 2014-03-16 12:03

Så det handlar inte om webbservern alls då utan att du vill kunna styra den utgående trafiken över VPN beroende på vilken applikation det handlar om?

Du får nog specificera dig närmare då vad du vill åstadkomma.

1
Bevaka tråden