Domande su come funziona la condivisione in Internet

6

Una semplice casella di controllo e un menu ti consentono di condividere la tua connessione Internet (indipendentemente dall'interfaccia in cui ti trovi) con qualsiasi altra interfaccia (in teoria). Ma il coraggio di questo è un po 'confuso. Questa pagina link descrive InternetSharing, un processo che legge l'elenco delle proprietà com.apple.nat.plist memorizzato in / Library / Preferences / SystemConfiguration.

Prima domanda: Perché AirPort viene individuato con la sua voce speciale nel plist? Capisco le voci per l'interfaccia primaria (la fonte) e i dispositivi di condivisione (gli obiettivi) Ma a chi importa se AirPort è abilitato in questo plist se stai configurando un NAT tra Ethernet e Bluetooth, per esempio?

Seconda domanda: Perché consente la condivisione della connessione Ethernet con la connessione Ethernet e quindi ti avvisa che il tuo ISP ti odierà? (Permette anche Firewire con Firewire) Non consente Bluetooth a Bluetooth o AirPort ad AirPort; le voci del menu per l'auto-riferimento scompaiono.

Terza domanda: Come si modifica la rete predefinita quando si condivide Ethernet tramite AirPort? InternetSharing configura gli indirizzi IP per interfacce non AirPort a partire da 192.168.2.1 e la proprietà SharingNetworkNumberStart ti consente di cambiarlo. L'interfaccia AirPort di default è assegnata a 10.0.2.1. Come cambiare?

Quarta domanda: Se hai solo un jack Ethernet su un MacBook come potresti avere più di una interfaccia? InternetSharing configura gli indirizzi IP per interfacce non AirPort a partire da 192.168.2.1, passando per una rete di classe C (subnet mask 255.255.255.0) per ogni interfaccia successiva, ovvero 192.168.3.1, 192.168.4.1, 192.168.5.1 e così via. sopra. È questo per affrontare la possibilità di un Mac Pro o di un Xserve con più NIC?

[risolto] 1) l'aeroporto non è come le altre interfacce 2) le connessioni rigide hanno meno probabilità di connettersi a se stesse: in realtà è necessario collegarle e nessuno lo farebbe 3) modifica il file bootpd.plist 4) adattatori USB tnx. ho risolto il problema anche se ho spento il firewall nella GUI, ipfw era ancora in esecuzione. sudo ipfw list ha fornito lo stesso elenco di regole indipendentemente dal fatto che avessi attivato o disattivato il firewall. non so come sono riuscito a farlo!

Ho guardato a noobproof e ho disattivato la regola per il blocco della porta 80. Ora funziona, almeno per la navigazione web.

    
posta aquagremlin 16.07.2011 - 17:57
fonte

3 risposte

2

Come ha detto @bmike, Internet Sharing nasconde molta complessità dietro un'interfaccia molto semplice, e alcune delle tue domande non possono essere risolte autorevolmente senza intervistare alcuni degli ingegneri Apple dietro. Ma questo non mi impedirà di fargli una pugnalata ...

1) AirPort è diverso dagli altri tipi di interfaccia perché per condividere su AirPort, il tuo Mac deve effettivamente creare la rete wireless (al contrario di fornire semplicemente il servizio su una rete Ethernet esistente, FireWire , ecc.). Ciò significa che InternetSharing deve avere una serie di informazioni su come creare la rete wireless: nome di rete (SSID), canale, sicurezza, ecc.

2) La ricondivisione tramite la stessa interfaccia Ethernet è utile in alcune circostanze. Ad esempio, sulla mia rete domestica il mio ISP fornisce un numero limitato di indirizzi IP statici per il mio uso. Gestisco un Mac facendo l'equivalente di Condivisione Internet (in realtà, ho impostato manualmente i daemon come consigliato da @Spiff) per ricondividere sulla stessa rete Ethernet. Risultato: se metto un computer sulla mia rete domestica e lo configuro tramite DHCP, ottengo un indirizzo IP privato (dietro il firewall) dal mio pool interno virtualmente illimitato. Se configuro manualmente il computer con uno degli IP pubblici, ottengo l'accesso completo a Internet non autorizzato, ma uso uno dei miei pool IP pubblici limitati. Poiché sono entrambi sulla stessa rete, "spostare" un computer dietro o davanti al firewall è solo un semplice switch di configurazione.

D'altra parte, se hai fatto lo stesso trucco su una rete ethernet che aveva già un server DHCP, i computer collegati alla rete avrebbero casualmente ottenere la configurazione da un server o dall'altro, portando a imprevedibilità, confusione e problemi di capelli tirando. È sicuramente una funzione solo uso-se-sai-cosa-stai-stai-facendo. Fortunatamente Internet Sharing è intelligente: se rileva un altro server DHCP sulla "sua" rete privata, si spegne automaticamente per evitare problemi.

3) Non conosco un modo per modificare l'intervallo IP privato su una rete wireless creata da IS. D'altra parte, non dovrebbe avere importanza, poiché la rete è creata da Internet Sharing, e quindi non deve preoccuparsi dei conflitti con qualsiasi numerazione di rete esistente.

4) È possibile aggiungere interfacce con Adattatore Ethernet USB di Apple . Prendi alcuni hub USB e ammucchili!

    
risposta data 16.07.2011 - 21:17
fonte
1

Penso che tu semplifichi eccessivamente il processo di condivisione. È molto più complicato del tuo paragrafo iniziale. I concetti di firewall, nat / dhcp e networking ti uccideranno se non hai delle buone basi su convenzioni e regole di base e su come le reti sono state progettate per funzionare.

1) Perché? Non lo so - la risposta snarky è di chiedere agli ingegneri di Apple di condividere il loro pensiero. Piuttosto che speculare, sentiti libero di porre una domanda più concreta a cui puoi rispondere.

2) Non so sull'odio - ma ottengo un "potresti disturbare la rete" dal momento che molte reti presuppongono che ogni client sia un punto finale - non un gateway per più traffico che deve gestire in modo diverso. È possibile interrompere la connessione del Mac e rompere le altre persone sulla rete. Al tuo ISP non interessa se non li chiami per risolvere un problema che hai creato: -)

3) Decidi se vuoi mappare la tua rete usando DHCP o manualmente. Decidi se vuoi una rete o due. Una volta che hai letto cosa è una sottorete - probabilmente avrai bisogno di un router software per collegare gli indirizzi non sul sottorete del router corrente. L'implementazione dipende dal modo in cui decidi di andare.

4) Si chiama aliasing dell'interfaccia. Studia i livelli che compongono il modello IP e avrai un'idea migliore di come puoi aggiungere più dati di secondo livello sulla parte superiore di una connessione di rete a livello di collegamento fisico.

Non arrenderti, posso vedere quanto lavoro hai messo nella tua domanda - continua a chiedere e troverai un sacco di persone davvero ben informate qui che ti guideranno mentre il loro tempo ti permette di aiutarti. Invogliarli facendo domande davvero specifiche e ricercate.

    
risposta data 16.07.2011 - 18:32
fonte
1

La funzione Condivisione Internet è sempre sembrata un servizio semplice da configurare tramite il pannello Condivisione in Preferenze di Sistema. Sono sorpreso che abbiano persino documentato il demone InternetSharing con una pagina man.

Se le impostazioni che puoi facilmente accedere dalla GUI sono insufficienti per le tue esigenze, ti consiglio di saltare direttamente nella configurazione e invocare da te gli altri demoni sottostanti, invece di fare scherzi con InternetSharing e nat.plist.

ipfw , natd , bootpd e named sono potenti e vale la pena imparare a usare direttamente.

    
risposta data 16.07.2011 - 20:32
fonte

Leggi altre domande sui tag