Come posso configurare il mio mac (OS X Yosemite) come gateway Internet

Naviga le tue risposte
6

Dovrebbe essere possibile, ma ho cercato un giorno e non riesco a ottenere un HowTo decente. Sembrava esserci un Gateway Setup Assistant, ma il link di Wikipedia va ora all'app del server ora. Forse è più facile di quello che penso, ma non riesco a farlo funzionare.

L'installazione dovrebbe essere:

Router < - Ethernet USB - > MAC_GW < - ethernet - > switch < - > rete interna

Il MAC_GW è un Mac Mini (OS X Yosemite) con un adattatore Ethernet USB. L'accesso a Internet è possibile da Mac Mini tramite questo adattatore. Il WiFi è disabilitato per ora.

Ho installato il server.app e ho avviato il servizio DHCP, in modo che le macchine nella rete interna ottengano gli indirizzi IP assegnati. Sfortunatamente, l'app del server non mostra alcuna impostazione per gateway, NAT, bridging, firewall. La funzione di guida è tanto utile quanto il sito Web delle funzioni di Apple. : (

Ora per la domanda: Che cosa devo configurare, in modo che le macchine dalla rete interna ottengano l'accesso a Internet?

Inoltre: come posso configurare un firewall per controllare l'accesso esterno?

UPDATE: come suggerito da @ Froggard, Internet Sharing ha funzionato nel dare accesso alla rete interna. Tuttavia, non ho alcun controllo sugli indirizzi DHCP forniti dal server, dal firewall, dall'accesso dell'utente, ecc. Il server.app DHCP ora è spento, perché non può essere assegnato alla scheda di rete interna.

Forse qualcuno può ancora fornire dettagli su come abilitare il firewall o controllare i componenti coinvolti?

    
posta gpinkas 18.06.2015 - 09:53
fonte

3 risposte

10

OS X Yosemite non ha più il supporto per natd binary o ipfw. Invece viene usato pfctl.

Presumo i seguenti indirizzi IP / maschere di rete: 

Router: 192.168.0.1/24
Mac mini gateway: en0: 192.168.0.2/24 gateway 192.168.0.1 en1: 192.168.1.2/24
Internal network: 192.168.1.0/24

  1. Per prima cosa devi abilitare l'inoltro sul tuo computer Mac con i seguenti comandi: 

    sudo sysctl -w net.inet.ip.forwarding=1

  2. Per fare NAT devi creare una regola pfctl. Crea un file chiamato "nat-rules" con il seguente contenuto: 

    nat on en0 from en1 to any -> (en0)

  3. Salva il file e ora avvia pfctl usando la regola dal file che abbiamo creato in precedenza: 

    sudo pfctl -d #disables pfctl
sudo pfctl -F all #flushes all pfctl rules
sudo pfctl -f /Path/to/file/nat-rules -e #starts pfctl and loads the rules from the nat-rules file

  4. Ora configura una route statica sul tuo router:

    192.168.1.0/24 (la rete interna) - > 192.168.0.2 (Mac mini indirizzo IP dell'interfaccia esterna collegata al router)

  5. Abilita il servizio DHCP sul tuo Mac mini gateway:

    • Nome: scegli un nome
    • Interfaccia di rete: en1
    • Indirizzo IP iniziale: 192.168.1.10
    • Fine indirizzo IP: 192.168.1.100
    • Subnet Netmask: 255.255.255.0
    • Router: 192.168.1.2
    • DNS: alcuni server DNS (ad esempio 8.8.8.8)

  6. Ora usa pfctl per aggiungere regole o ottenere una GUI pfctl come IceFloor o Murus per configurare il firewall. Entrambe le app dovrebbero consentire anche di abilitare NAT (passaggio 2/3)

risposta data 18.06.2015 - 23:36
fonte
1

Hai provato Preferenze di sistema > Condivisione e attivazione della Condivisione Internet (seleziona la connessione USB al router come l'interfaccia Internet che stai condividendo)?

    
risposta data 11.12.2015 - 22:25
fonte
1

Come espansione della risposta di samh , e per rispondere alla domanda nel comment da Frozen Flame , ecco come puoi utilizzare la condivisione in Internet e anche controllare quale intervallo di indirizzi IP è utilizzato:

Modifica l'intervallo IP DHCP predefinito per macOS Internet Sharing

macOS Per impostazione predefinita utilizza 192.168.0.xxx come intervallo DHCP quando si utilizza la funzione Condivisione Internet per condividere (ad esempio) una connessione Ethernet tramite WiFi.

Questo può essere problematico se stai tentando di accedere a un'altra rete tramite VPN che utilizza lo stesso intervallo di indirizzi IP o se hai qualche altro conflitto.

Per modificare l'intervallo utilizzato da macOS, disattiva prima la condivisione Internet e chiudi le Preferenze di Sistema, poi inserisci i seguenti comandi nel terminale:

(puoi sostituire i primi due intervalli IP secondo necessità) 

sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberStart 192.168.22.1
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberEnd 192.168.22.254
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkMask 255.255.255.0

Quindi riapri le Preferenze di Sistema e riattiva la Condivisione Internet, e dovresti andare.

Per leggere la configurazione corrente usa il seguente comando: 

sudo defaults read /Library/Preferences/SystemConfiguration/com.apple.nat

E questo è praticamente tutto!

Originariamente ho trovato i comandi per impostare gli intervalli NAT qui: link

    
risposta data 18.07.2018 - 18:01
fonte

Leggi altre domande sui tag

Mojave quicklook bloccato al caricamento Esecuzione di Siri su OS X El Capitan