Jak mogę skonfigurować mój Mac (OS X Yosemite) jako bramę internetową

6

Powinno to być możliwe, ale szukałem dnia i nie mogę uzyskać przyzwoitego HowTo. Wydawało się, że jest to asystent konfiguracji bramy, ale link do Wikipedii trafia teraz tylko do aplikacji serwera. Może to jest łatwiejsze niż myślę, ale nie mogę go uruchomić.

Konfiguracja powinna być:

Router & lt; - Ethernet USB - & gt; MAC_GW & lt; - ethernet - & gt; przełącznik & lt; - & gt; wewnętrzna sieć

MAC_GW to Mac Mini (OS X Yosemite) z adapterem USB. Dostęp do Internetu jest możliwy z komputera Mac Mini nad tym adapterem. WiFi jest teraz wyłączone.

Zainstalowałem server.app i uruchomiłem usługę DHCP, więc komputery w sieci wewnętrznej otrzymują przypisane adresy IP. Niestety aplikacja serwera nie wyświetla żadnych ustawień bramy, NAT, mostkowania, zapory. Funkcja pomocy jest równie przydatna, jak strona internetowa firmy Apple. :(

Teraz pytanie: Co muszę skonfigurować, aby komputery z sieci wewnętrznej uzyskały dostęp do Internetu?

Dodatkowo: Jak mogę skonfigurować zaporę ogniową, aby kontrolować dostęp z zewnątrz?

AKTUALIZACJA: jak sugerował @Froggard, Internet Sharing pracował nad udostępnieniem sieci wewnętrznej. Nie mam jednak kontroli nad adresami DHCP podanymi przez serwer, zaporę, dostęp użytkownika itp. Serwer DHCP.app jest teraz wyłączony, ponieważ nie można go przypisać do wewnętrznej karty sieciowej.

Może ktoś nadal może podać szczegóły dotyczące włączania zapory lub kontrolowania zaangażowanych komponentów?

network osx-server server.app firewall gpinkas
źródło
Czy próbowałeś Udostępnianie Internetu? Wierzę, że przynajmniej częściowo to zrobi.
William T Froggard

Odpowiedzi:

10

OS X Yosemite nie ma już wsparcia dla plików binarnych natd lub ipfw. Zamiast tego używany jest pfctl.

Zakładam następujące adresy IP / maski sieciowe: 

Router: 192.168.0.1/24
Mac mini gateway: en0: 192.168.0.2/24 gateway 192.168.0.1 en1: 192.168.1.2/24
Internal network: 192.168.1.0/24

  1. Najpierw musisz włączyć przekazywanie na komputerze Mac z następującymi poleceniami: 

    sudo sysctl -w net.inet.ip.forwarding=1

  2. Aby wykonać NAT, musisz utworzyć regułę pfctl. Utwórz plik o nazwie „nat-rules” z następującą treścią: 

    nat on en0 from en1 to any -> (en0)

  3. Zapisz plik i teraz uruchom pfctl, używając reguły z pliku, który utworzyliśmy wcześniej: 

    sudo pfctl -d #disables pfctl
sudo pfctl -F all #flushes all pfctl rules
sudo pfctl -f /Path/to/file/nat-rules -e #starts pfctl and loads the rules from the nat-rules file

  4. Teraz skonfiguruj trasę statyczną na routerze:

    192.168.1.0/24 (sieć wewnętrzna) - & gt; 192.168.0.2 (Mac mini adres IP zewnętrznego interfejsu podłączonego do routera)

  5. Włącz usługę DHCP na bramie Mac mini:

    • Nazwa: wybierz nazwę
    • Interfejs sieciowy: en1
    • Początkowy adres IP: 192.168.1.10
    • Końcowy adres IP: 192.168.1.100
    • Maska sieci podsieci: 255.255.255.0
    • Router: 192.168.1.2
    • DNS: niektóre serwery DNS (np. 8.8.8.8)

  6. Teraz użyj pfctl, aby dodać reguły lub uzyskać podobny interfejs GUI IceFloor lub Murus skonfigurować zaporę. Obie aplikacje powinny również umożliwiać włączenie NAT (krok 2/3)

klanomath
źródło
1

Czy próbowałeś Preferencje systemu & gt; Dzielenie się i umożliwienie Dzielenie internetu (wybierz połączenie USB z routerem jako udostępniany interfejs internetowy)?

samh
źródło
To najprostsza odpowiedź i działała bezbłędnie.
sschober
Ale jak skonfigurować adresy IP na komputerach Mac (komputer Mac używany jako router) i inne komputery?
Frozen Flame
1

Jako rozszerzenie odpowiedź samha i odpowiedzieć na pytanie w komentarz z Frozen Flame Oto, w jaki sposób możesz korzystać z usługi Udostępnianie Internetu, a także kontrolować zakres adresów IP:

Zmień domyślny zakres adresów IP DHCP dla udostępniania Internetu w systemie MacOS

macOS Domyślnie używa 192.168.0.xxx jako zakresu DHCP, gdy korzystasz z funkcji Udostępnianie Internetu, aby udostępnić (na przykład) połączenie Ethernet przez WiFi.

Może to być problematyczne, jeśli próbujesz zalogować się do innej sieci przez VPN, która używa tego samego zakresu adresów IP lub masz inny konflikt.

Aby zmienić zakres używany przez system MacOS, najpierw wyłącz udostępnianie Internetu i zamknij Preferencje systemowe, a następnie wprowadź następujące polecenia w terminalu:

(możesz zastąpić dwa pierwsze zakresy IP, jeśli to konieczne) 

sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberStart 192.168.22.1
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberEnd 192.168.22.254
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkMask 255.255.255.0

Następnie ponownie otwórz Preferencje systemowe i włącz ponownie Udostępnianie Internetu, a powinieneś być dobry.

Aby odczytać bieżącą konfigurację, użyj następującego polecenia: 

sudo defaults read /Library/Preferences/SystemConfiguration/com.apple.nat

I to prawie wszystko!

Pierwotnie znalazłem tutaj polecenia do ustawiania zakresów NAT: http://hints.macworld.com/article.php?story=20090510120814850

Michael Smart
źródło