La condivisione di Internet di Murus non funziona

4

Ho Murus 1.4.12 e sto seguendo le indicazioni per condividere la mia connessione Internet da en0 (IP statico connesso a modem / router Comcast) attraverso en3 . Sia il client che il server sono macOS High Sierra 10.13.1. Sono riuscito a condividerlo con System Preferences -> Sharing . Indipendentemente da Murus, sono in grado di utilizzare en3 come dispositivo di rete e ssh nell'host su di esso, ma non posso condividere Internet.

Dopo aver reimpostato il file pf allo stato predefinito tramite Murus, installando gli script di avvio e riavviando, creo un gruppo NAT con 10.0.0.25/32 (%% di% IP_di%) con accesso a tutti i servizi. Quindi tento di condividere la connessione Internet da en3 (interfaccia WAN) a en0 .

Sulla macchina client con il proprio IP statico di en3 e router di 10.0.0.234 , sono in grado di eseguire il ping e ssh in 10.0.0.25 ma non fare nient'altro. Quando annuso 10.0.0.25 via Murus, posso vedere i miei tentativi di en3 ma tutto va a finire sul client. Le regole pf rilevanti che Murus sta generando sono le seguenti:

table <NatLanInterfaces> { en3 }
pass net proto {tcp, udp} from {10.0.0.25/32 } to !<NATLanInterfaces> port {1:65535}

Qualcuno può vedere cosa devo aggiungere o correggere per consentire a ping 8.8.8.8 di accedere alla WAN?

    
posta Walrus the Cat 24.12.2017 - 01:35
fonte

1 risposta

1

Il tuo set up è probabilmente difettoso. Non è necessario un instradamento statico sul secondo router (connesso all'ISP).

L'impostazione corretta è simile a questa:

  • Apri Murus e premi la chiave inglese > NAT statico

  • SceglileinterfacceLANeWANappropriate.Neltuoambientel'interfacciaWANèprobabilmenteen0oen1elatuainterfacciaLANèen3.

  • QuindispostailpuntatoredelmousesultuogruppoNATecolpiscilospecchio:

    Rimuovil'indirizzoIP/diretecorrente(neltuocaso10.0.0.25/32)eaggiungil'indirizzoIP"NAT-client" (nel tuo caso 10.0.0.234/32) o un indirizzo di rete (es. 10.0.0.0/ 24).

    Hai aggiunto per sbaglio l'indirizzo del gateway (invece della rete / host NAT).

    Aggiungi "TUTTI I SERVIZI" ai Servizi Internet consentiti .

  • Chiudi la finestra NAT.

  • nella barra dei menu > Firewall > Inoltro interfaccia scegli "Abilita".

  • Nell'angolo in alto a destra di Murus premi il pulsante di avvio (►) - per sicurezza.

  • Verifica il NAT con il client.

risposta data 03.01.2018 - 06:25
fonte

Leggi altre domande sui tag