4 votos

Takagami avatar

Utilizar servidor 5.0.15 para compartir internet sin compartir internet

Preguntado el 26 de Febrero, 2016
Cuando se hizo la pregunta
284 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy ejecutando un mediados de 2010 MacMini como un servidor. OS X 10.11.3 y el Servidor 5.0.15. Me estoy conectando a internet en el construido en Ethernet (Ethernet) y dispone de un puerto USB a adaptador GigaBit Ethernet (Ethernet 2) ir a un punto de acceso inalámbrico (WAP).

Tengo DHCP y servicios de DNS configurado y habilitado. Si me dirijo a ICS en el intercambio de panel de control se ignora el servicio DHCP del servidor, sin embargo, me permite conectarse a internet desde mis clientes. Esto también se rompe el DNS local a menos que empezar cambiando las IPs y tal. Si yo lo apague, me conseguir el control sobre el servidor DHCP, pero nada se conecta a internet.

¿Cómo puedo usar AMBOS? O, al menos, configurar la configuración en el servidor correctamente para "salvar" la Ethernet y Ethernet 2 adaptadores para permitir el acceso a internet a mis clientes?

Estoy buscando una función de NAT en un lugar que NO es la Conexión compartida a Internet en el Intercambio de Panel de Control.

Construido en Ethernet de configuración:

  • IP: DHCP del Módem de Cable
  • Máscara de subred: 255.255.255.0 DHCP del Módem de Cable
  • DNS: 127.0.0.1 para utilizar los Servidores de DNS propios del Servicio
  • Dominio de búsqueda: Mi FQDN del servidor.
  • Router: DHCP del Módem de Cable

USB a Adaptador GigaBit Config:

  • IP: 192.168.3.1
  • Máscara De Subred: 255.255.255.0
  • DNS: 127.0.0.1
  • Dominio de búsqueda: Mi FQDN del servidor.
  • Router: Dirección adquiridos de DHCP para Ethernet Incorporado

DHCP:

  • Nombre: Casa
  • IP: 192.168.3.2 - 192.168.3.253
  • Contrato De Arrendamiento: 1 Hora
  • Interfaz: USB a Adaptador GigaBit
  • Router: 192.168.3.1 - Debe estar en la misma red que la dirección IP de la Piscina y de la Interfaz.
  • Nota: 16+ IP Reservas para dispositivos de la casa.

WAP:

  • IP: 192.168.3.254

DNS:

  • Permisos: Todas Las Redes
  • Cliente De Búsqueda: Todos Los Clientes
  • Servidores De Reenvío: 8.8.8.8, 8.8.4.4

No está seguro de qué otra información para poner aquí, es tarde y estoy cansado...

Me preguntan algunas preguntas y que me haga saber si usted tiene información sobre los nuevos 5.0.15 servidor.aplicación

Preguntado el 26 de Febrero, 2016 por Takagami

Respuesta

¿Demasiados anuncios?

4voto

klanomath avatar
klanomath Puntos 19587

El más reciente de OS X Server versiones no proporcionen ningún tipo de herramientas para activar NAT/Enrutamiento en OS X.

Para obtener NAT de trabajo sin necesidad de utilizar el uso Compartido de Internet, usted tiene que utilizar un pf de la regla y crear un plist para habilitar el reenvío de carga y el pf de la regla:

A continuación asumo en0: el interfaz conectado al módem por cable y en1: la interfaz conectada a la LAN. DHCP y DNS están configurados correctamente en la LAN interna.

  1. Crear un pf regla de NAT:

    Crear un archivo llamado nat-reglas en /private/etc/ con el siguiente contenido

    nat on en0 from en1 to any -> (en0)

  2. Crear un shell script llamado nat-pf.sh habilitar el reenvío y la carga de la pf regla. He guardado en /usr/local/:

    #!/bin/sh

sysctl -w net.inet.ip.forwarding=1
sysctl -w net.inet.ip.fw.enable=1

#disables pfctl
pfctl -d

sleep 1

#flushes all pfctl rules
pfctl -F all

sleep 1

#starts pfctl and loads the rules from the nat-rules file
pfctl -f /private/etc/nat-rules -e

  3. Crear un plist llamado org.usuario.natpf.plist con el siguiente contenido y guardarlo en /Library/LaunchDaemons/ para ejecutar el anterior script de shell en el start-up:

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Disabled</key>
    <false/>
    <key>KeepAlive</key>
    <dict>
        <key>SuccessfulExit</key>
        <false/>
    </dict>
    <key>Label</key>
    <string>org.user.natpf</string>
    <key>ProgramArguments</key>
    <array>
        <string>/usr/local/nat-pf.sh</string>
    </array>
    <key>RunAtLoad</key>
    <true/>
    <key>StandardErrorPath</key>
    <string>/tmp/org.user.natpf.stderr</string>
    <key>StandardOutPath</key>
    <string>/tmp/org.user.natpf.stdout</string>
</dict>
</plist>

    Los tres archivos necesitan un punto vacío de la línea, así que no basta con copiar el código anterior/líneas.

  4. Modifica la propiedad y archivo de los modos:

    sudo chown root:wheel /private/etc/nat-rules
sudo chown root:wheel /usr/local/nat-pf.sh
sudo chmod 755 /usr/local/nat-pf.sh
sudo chown root:wheel /Library/LaunchDaemons/org.user.natpf.plist

  5. Carga el lanzamiento del demonio:

    sudo launchctl load /Library/LaunchDaemons/org.user.natpf.plist

  6. Después de probar todo lo que usted puede eliminar la siguiente parte en el plist:

        <key>StandardErrorPath</key>
    <string>/tmp/org.user.natpf.stderr</string>
    <key>StandardOutPath</key>
    <string>/tmp/org.user.natpf.stdout</string>

    org.usuario.natpf.stderr proporciona mensajes de error para depurar su plist.

  7. En mi router he tenido que añadir una ruta estática:

    192.168.3.0/24 (red interna) -> 192.168.0.2 (Mac mini de la dirección IP de la interfaz externa conectada al router)

    Este último paso no se aplican a su entorno de red!

Respondido el 29 de Febrero, 2016 por klanomath (19587 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X