Utilizzo del server 5.0.15 per condividere internet SENZA condivisione Internet

Question

Utilizzo del server 5.0.15 per condividere internet SENZA condivisione Internet

#1 da (4 voti)

4

Sto eseguendo un MacMini a metà del 2010 come server. OS X 10.11.3 e Server 5.0.15. Connessione a Internet tramite Ethernet integrata ( Ethernet ) e adattatore da USB a GigaBit Ethernet ( Ethernet 2 ) diretto a un punto di accesso wireless ( WAP ).

I servizi DHCP e DNS sono configurati e abilitati. Se accendo ICS nel pannello di controllo della condivisione, ignora il servizio DHCP dal server, ma mi consente di collegarmi a Internet dai miei clienti. Questo rompe anche il DNS locale a meno che non inizi a cambiare IP e così via. Se lo spengo, ottengo il controllo sul server DHCP, ma niente si connette a Internet.

Come posso usare ENTRAMBI? O almeno configurare correttamente le impostazioni sul server per "collegare" gli adattatori Ethernet ed Ethernet 2 per consentire l'accesso a Internet ai miei clienti?

Sto cercando una funzione NAT da qualche parte che NON sia la Condivisione connessione Internet sul pannello di controllo Condivisione.

Configurazione Ethernet integrata:

IP: DHCP dal modem via cavo
Subnet Mask: 255.255.255.0 - DHCP dal modem via cavo
DNS: 127.0.0.1 per utilizzare il servizio DNS del server
Cerca dominio: il mio FQDN del server.
Router: DHCP dal modem via cavo

Configurazione adattatore da USB a GigaBit:

IP: 192.168.3.1
Subnet Mask: 255.255.255.0
DNS: 127.0.0.1
Cerca dominio: il mio FQDN del server.
Router: indirizzo acquisito da DHCP per Ethernet integrata

DHCP:

Nome: Home
Pool IP: 192.168.3.2 - 192.168.3.253
Locazione: 1 ora
Interfaccia: adattatore da USB a GigaBit
Router: 192.168.3.1 - Deve essere sulla stessa rete del pool IP e dell'interfaccia.
Nota: 16+ prenotazioni IP per dispositivi in casa.

WAP:

IP: 192.168.3.254

DNS:

Autorizzazioni: tutte le reti
Ricerca client: tutti i client
Server di inoltro: 8.8.8.8, 8.8.4.4

Non sono sicuro di quali altre informazioni inserire qui, è tardi e sono stanco ...

Fammi qualche domanda e fammi sapere se hai qualche informazione sul nuovo server 5.0.15 server

network dns osx-server internet-sharing router

posta Takagami 26.02.2016 - 06:50

fonte

1 risposta

Leggi altre domande sui tag network dns osx-server internet-sharing router

Perché VLC viene verificato ogni volta che apro un file che dovrebbe aprirsi con esso? Impossibile installare El Capitan update 10.11.3 perché non può riavviarsi normalmente

score 4 · Accepted Answer

Le versioni più recenti di OS X Server non forniscono alcuno strumento per abilitare NAT / Routing in OS X.

Per far funzionare il NAT senza usare Internet Sharing devi usare una regola pf e creare un plist per abilitare l'inoltro e caricare la regola pf:

Di seguito presumo en0: l'interfaccia connessa al modem via cavo e en1: l'interfaccia connessa alla LAN. DHCP e DNS sono impostati correttamente nella LAN interna.

Crea una regola NAT pf:

Crea un file chiamato nat-rules in / private / etc / con il seguente contenuto
```
nat on en0 from en1 to any -> (en0)
```

Crea uno script di shell denominato nat-pf.sh che abilita l'inoltro e il caricamento della regola pf. L'ho salvato in / usr / local /:

#!/bin/sh

sysctl -w net.inet.ip.forwarding=1
sysctl -w net.inet.ip.fw.enable=1

#disables pfctl
pfctl -d

sleep 1

#flushes all pfctl rules
pfctl -F all

sleep 1

#starts pfctl and loads the rules from the nat-rules file
pfctl -f /private/etc/nat-rules -e

Crea un plist chiamato org.user.natpf.plist con il seguente contenuto e salvalo in / Library / LaunchDaemons / per eseguire lo script di shell sopra all'avvio:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Disabled</key>
    <false/>
    <key>KeepAlive</key>
    <dict>
        <key>SuccessfulExit</key>
        <false/>
    </dict>
    <key>Label</key>
    <string>org.user.natpf</string>
    <key>ProgramArguments</key>
    <array>
        <string>/usr/local/nat-pf.sh</string>
    </array>
    <key>RunAtLoad</key>
    <true/>
    <key>StandardErrorPath</key>
    <string>/tmp/org.user.natpf.stderr</string>
    <key>StandardOutPath</key>
    <string>/tmp/org.user.natpf.stdout</string>
</dict>
</plist>

Tutti e tre i file hanno bisogno di una riga vuota finale, quindi non copiare semplicemente il codice / le righe sopra.

Modifica proprietà e modalità file:

sudo chown root:wheel /private/etc/nat-rules
sudo chown root:wheel /usr/local/nat-pf.sh
sudo chmod 755 /usr/local/nat-pf.sh
sudo chown root:wheel /Library/LaunchDaemons/org.user.natpf.plist

Carica il daemon di avvio:

sudo launchctl load /Library/LaunchDaemons/org.user.natpf.plist

Dopo aver provato tutto è possibile eliminare la seguente parte nel plist:

    <key>StandardErrorPath</key>
    <string>/tmp/org.user.natpf.stderr</string>
    <key>StandardOutPath</key>
    <string>/tmp/org.user.natpf.stdout</string>

org.user.natpf.stderr fornisce messaggi di errore per eseguire il debug del tuo plist.

Sul mio router locale ho dovuto aggiungere una route statica:

192.168.3.0/24 (la rete interna) - > 192.168.0.2 (Mac mini indirizzo IP dell'interfaccia esterna collegata al router)

Quest'ultimo passaggio potrebbe non essere applicabile al tuo ambiente di rete!