Es sollte möglich sein, aber ich habe nach einem Tag gesucht und bekomme kein anständiges HowTo. Es schien einen Gateway-Einrichtungsassistenten zu geben, aber der Wikipedia-Link geht jetzt nur noch zur Server-App. Vielleicht ist es einfacher als ich denke, aber ich kann es nicht zum Laufen bringen.
Das Setup sollte sein:
Router <- USB-Ethernet -> MAC_GW <- Ethernet -> Switch <-> internes Netzwerk
Der MAC_GW ist ein Mac Mini (OS X Yosemite) mit einem USB-Ethernet-Adapter. Über diesen Adapter ist vom Mac Mini aus ein Internetzugang möglich. WiFi ist vorerst deaktiviert.
Ich habe die server.app installiert und den DHCP-Dienst gestartet, damit den Computern im internen Netzwerk IP-Adressen zugewiesen werden. Leider zeigt die Server-App keine Einstellungen für Gateway, NAT, Bridging, Firewall. Die Hilfefunktion ist genauso hilfreich wie die Website mit Apple-Funktionen. :(
Nun zur Frage: Was muss ich konfigurieren, damit Maschinen aus dem internen Netzwerk Zugang zum Internet erhalten?
Zusätzlich: Wie kann ich eine Firewall einrichten, um den Zugriff von außen zu steuern?
UPDATE: Wie @Froggard angedeutet hat, hat Internet Sharing den Zugriff auf das interne Netzwerk ermöglicht. Ich habe jedoch keine Kontrolle über die vom Server, der Firewall, dem Benutzerzugriff usw. angegebenen DHCP-Adressen. Die server.app-DHCP-Funktion ist jetzt deaktiviert, da sie nicht dem internen Netzwerkadapter zugewiesen werden kann.
Vielleicht kann jemand noch Details dazu geben, wie man die Firewall aktiviert oder die beteiligten Komponenten steuert?
quelle
Antworten:
OS X Yosemite unterstützt natd binary oder ipfw nicht mehr. Stattdessen wird pfctl verwendet.
Ich gehe von folgenden IP-Adressen / Netzmasken aus:
Zuerst müssen Sie die Weiterleitung auf Ihrem Mac mit folgenden Befehlen aktivieren:
Um NAT zu machen, müssen Sie eine pfctl-Regel erstellen. Erstellen Sie eine Datei namens "nat-rules" mit folgendem Inhalt:
Speichern Sie die Datei und starten Sie nun pfctl mit der Regel aus der zuvor erstellten Datei:
Konfigurieren Sie nun eine statische Route auf Ihrem Router:
192.168.1.0/24 (das interne Netzwerk) -> 192.168.0.2 (Mac mini IP-Adresse der an den Router angeschlossenen externen Schnittstelle)
Aktivieren Sie den DHCP-Dienst auf Ihrem Mac mini Gateway:
Verwenden Sie nun pfctl, um Regeln hinzuzufügen, oder rufen Sie eine pfctl-GUI wie IceFloor oder Murus auf, um Ihre Firewall zu konfigurieren. Beide Apps sollten es Ihnen auch ermöglichen, NAT zu aktivieren (Schritt 2/3)
quelle
Haben Sie versucht, Systemeinstellungen > Internetfreigabe freizugeben und zu aktivieren (wählen Sie die USB-Verbindung zum Router als Internetschnittstelle aus, die Sie freigeben)?
quelle
Als Erweiterung von Samhs Antwort und zur Beantwortung der Frage im Kommentar von Frozen Flame erfahren Sie hier, wie Sie die Internetfreigabe verwenden und auch steuern können, welcher IP-Adressbereich verwendet wird:
Ändern Sie den Standard-DHCP-IP-Bereich für macOS Internet Sharing
macOS verwendet standardmäßig 192.168.0.xxx als DHCP-Bereich, wenn Sie die Internetfreigabefunktion verwenden, um (zum Beispiel) eine Ethernet-Verbindung über WLAN freizugeben.
Dies kann problematisch sein, wenn Sie versuchen, sich über VPN bei einem anderen Netzwerk anzumelden, das denselben IP-Adressbereich verwendet, oder wenn ein anderer Konflikt vorliegt.
Um den von macOS verwendeten Bereich zu ändern, deaktivieren Sie zuerst die Internetfreigabe und beenden Sie die Systemeinstellungen. Geben Sie anschließend die folgenden Befehle in das Terminal ein:
(Sie können die ersten beiden IP-Bereiche nach Bedarf ersetzen.)
Öffnen Sie dann die Systemeinstellungen erneut und aktivieren Sie die Internetfreigabe erneut.
Verwenden Sie den folgenden Befehl, um die aktuelle Konfiguration auszulesen:
Und das war's auch schon!
Die Befehle zum Einstellen der NAT-Bereiche habe ich ursprünglich hier gefunden: http://hints.macworld.com/article.php?story=20090510120814850
quelle