Powinno to być możliwe, ale szukałem dnia i nie mogę uzyskać przyzwoitego HowTo. Wydawało się, że jest to asystent konfiguracji bramy, ale link do Wikipedii trafia teraz tylko do aplikacji serwera. Może to jest łatwiejsze niż myślę, ale nie mogę go uruchomić.
Konfiguracja powinna być:
Router & lt; - Ethernet USB - & gt; MAC_GW & lt; - ethernet - & gt; przełącznik & lt; - & gt; wewnętrzna sieć
MAC_GW to Mac Mini (OS X Yosemite) z adapterem USB. Dostęp do Internetu jest możliwy z komputera Mac Mini nad tym adapterem. WiFi jest teraz wyłączone.
Zainstalowałem server.app i uruchomiłem usługę DHCP, więc komputery w sieci wewnętrznej otrzymują przypisane adresy IP. Niestety aplikacja serwera nie wyświetla żadnych ustawień bramy, NAT, mostkowania, zapory. Funkcja pomocy jest równie przydatna, jak strona internetowa firmy Apple. :(
Teraz pytanie: Co muszę skonfigurować, aby komputery z sieci wewnętrznej uzyskały dostęp do Internetu?
Dodatkowo: Jak mogę skonfigurować zaporę ogniową, aby kontrolować dostęp z zewnątrz?
AKTUALIZACJA: jak sugerował @Froggard, Internet Sharing pracował nad udostępnieniem sieci wewnętrznej. Nie mam jednak kontroli nad adresami DHCP podanymi przez serwer, zaporę, dostęp użytkownika itp. Serwer DHCP.app jest teraz wyłączony, ponieważ nie można go przypisać do wewnętrznej karty sieciowej.
Może ktoś nadal może podać szczegóły dotyczące włączania zapory lub kontrolowania zaangażowanych komponentów?
źródło
Odpowiedzi:
OS X Yosemite nie ma już wsparcia dla plików binarnych natd lub ipfw. Zamiast tego używany jest pfctl.
Zakładam następujące adresy IP / maski sieciowe:
Najpierw musisz włączyć przekazywanie na komputerze Mac z następującymi poleceniami:
Aby wykonać NAT, musisz utworzyć regułę pfctl. Utwórz plik o nazwie „nat-rules” z następującą treścią:
Zapisz plik i teraz uruchom pfctl, używając reguły z pliku, który utworzyliśmy wcześniej:
Teraz skonfiguruj trasę statyczną na routerze:
192.168.1.0/24 (sieć wewnętrzna) - & gt; 192.168.0.2 (Mac mini adres IP zewnętrznego interfejsu podłączonego do routera)
Włącz usługę DHCP na bramie Mac mini:
Teraz użyj pfctl, aby dodać reguły lub uzyskać podobny interfejs GUI IceFloor lub Murus skonfigurować zaporę. Obie aplikacje powinny również umożliwiać włączenie NAT (krok 2/3)
źródło
Czy próbowałeś Preferencje systemu & gt; Dzielenie się i umożliwienie Dzielenie internetu (wybierz połączenie USB z routerem jako udostępniany interfejs internetowy)?
źródło
Jako rozszerzenie odpowiedź samha i odpowiedzieć na pytanie w komentarz z Frozen Flame Oto, w jaki sposób możesz korzystać z usługi Udostępnianie Internetu, a także kontrolować zakres adresów IP:
Zmień domyślny zakres adresów IP DHCP dla udostępniania Internetu w systemie MacOS
macOS Domyślnie używa 192.168.0.xxx jako zakresu DHCP, gdy korzystasz z funkcji Udostępnianie Internetu, aby udostępnić (na przykład) połączenie Ethernet przez WiFi.
Może to być problematyczne, jeśli próbujesz zalogować się do innej sieci przez VPN, która używa tego samego zakresu adresów IP lub masz inny konflikt.
Aby zmienić zakres używany przez system MacOS, najpierw wyłącz udostępnianie Internetu i zamknij Preferencje systemowe, a następnie wprowadź następujące polecenia w terminalu:
(możesz zastąpić dwa pierwsze zakresy IP, jeśli to konieczne)
Następnie ponownie otwórz Preferencje systemowe i włącz ponownie Udostępnianie Internetu, a powinieneś być dobry.
Aby odczytać bieżącą konfigurację, użyj następującego polecenia:
I to prawie wszystko!
Pierwotnie znalazłem tutaj polecenia do ustawiania zakresów NAT: http://hints.macworld.com/article.php?story=20090510120814850
źródło