网络结构如下:
Mac mini 外接两个USB网卡,分别接入192.168.8.0/24和192.168.7.0/24两个wan口(两个wan的网关地址为192.168.8.1,192.168.7.1 mac mini两个地址为192.168.8.80和192.168.7.80),
两个wan
en0 192.168.8.2/24
en6 192.168.7.2/24
en7 192.168.2.0/24
下面使用dhcp服务器分配192.168.2.0/24接入一个AP, mac mini这个口设定静态ip地址为192.168.2.1,
DHCP设定网关为192.168.2.1, 使用surge接管网络(takeover mode)。
目前一切良好,唯一的问题是增强模式下192.168.2.0/24的设备无法访问两层wan的两个网关192.168.8.1和192.168.7.1,
是否因为时访问192.168.8.1和192.168.7.1时没有经过surge VIF?
使用tun-include-routes加入192.168.8.1/32 192.168.7.1/32 dashboard可以看到192.168.2.0/24的设备的发起对192.168.8.1和192.168.7.1的请求了,但是出口提示错误 no route to host.
看到文档中提到
Note that due to restrictions in the Darwin kernel, the selected NIC must have a routing table entry for the destination address, otherwise the NIC cannot be used.
是否这种情况下的设备就没有办法访问网关设备了?现在还有一个折衷的解决办法,网关设备一般多接口,不直接访问192.168.8.1, 而是访问它的其他ip,或者是否还有其他更为直接的办法?
