10 votos

gpinkas avatar

¿Cómo puedo configurar mi mac (OS X Yosemite) como puerta de enlace a Internet?

Preguntado el 18 de Junio, 2015
Cuando se hizo la pregunta
5509 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Debería ser posible, pero he buscado durante un día y no consigo un HowTo decente. Parecía que había un Asistente de configuración de la puerta de enlace, pero el enlace de Wikipedia sólo va a la aplicación del servidor ahora. Tal vez es más fácil de lo que pienso, pero no puedo conseguir que funcione.

La configuración debe ser:

Router <-- USB ethernet --> MAC_GW <-- ethernet --> cambiar <-> red interna

El MAC_GW es un Mac Mini (OS X Yosemite) con un adaptador ethernet USB. El acceso a Internet es posible desde el Mac Mini a través de este adaptador. El WiFi está desactivado por ahora.

He instalado la aplicación server.app y tengo el servicio DHCP en funcionamiento, por lo que las máquinas de la red interna obtienen direcciones IP asignadas. Desafortunadamente, la aplicación del servidor no muestra ninguna configuración para la puerta de enlace, NAT, puente o cortafuegos. La función de ayuda es tan útil como el sitio web de características de Apple :(

Ahora la pregunta: ¿Qué tengo que configurar para que las máquinas de la red interna tengan acceso a Internet?

Además: ¿Cómo puedo configurar un cortafuegos para controlar el acceso exterior?

ACTUALIZACIÓN: como @Froggard insinuó, Compartir Internet funcionó para dar acceso a la red interna. Sin embargo, no tengo control sobre las direcciones DHCP dadas por el servidor, el firewall, el acceso de los usuarios, etc. El DHCP del server.app está desactivado ahora, porque no se puede asignar al adaptador de la red interna.

¿Tal vez alguien pueda dar detalles sobre cómo habilitar el firewall o controlar los componentes involucrados?

Preguntado el 18 de Junio, 2015 por gpinkas

0 votos

Avatar de William T Froggard

¿Has probado a compartir Internet? Creo que eso hará al menos parte de esto.

Comentado el 18 de Junio, 2015 por William T Froggard

Respuestas

¿Demasiados anuncios?

15voto

klanomath avatar
klanomath Puntos 19587

OS X Yosemite ya no tiene soporte para natd binary o ipfw. En su lugar se utiliza pfctl.

Asumo las siguientes direcciones IP/máscaras de red:

Router: 192.168.0.1/24
Mac mini gateway: en0: 192.168.0.2/24 gateway 192.168.0.1 en1: 192.168.1.2/24
Internal network: 192.168.1.0/24

  1. Primero tienes que habilitar el reenvío en tu ordenador Mac con los siguientes comandos:

    sudo sysctl -w net.inet.ip.forwarding=1

  2. Para hacer NAT tienes que crear una regla pfctl. Crea un archivo llamado "nat-rules" con el siguiente contenido:

    nat on en0 from en1 to any -> (en0)

  3. Guarde el archivo y ahora inicie pfctl utilizando la regla del archivo que hemos creado anteriormente:

    sudo pfctl -d #disables pfctl
sudo pfctl -F all #flushes all pfctl rules
sudo pfctl -f /Path/to/file/nat-rules -e #starts pfctl and loads the rules from the nat-rules file

  4. Ahora configure una ruta estática en su router:

    192.168.1.0/24 (la red interna) -> 192.168.0.2 (dirección IP del Mac mini de la interfaz externa conectada al router)

  5. Habilite el servicio DHCP en su pasarela Mac mini:

    • Nombre: elija un nombre
    • Interfaz de red: es1
    • Dirección IP inicial: 192.168.1.10
    • Dirección IP final: 192.168.1.100
    • Máscara de red de subred: 255.255.255.0
    • Router: 192.168.1.2
    • DNS: algún servidor DNS (por ejemplo, 8.8.8.8)

  6. Ahora use pfctl para añadir reglas o consiga un pfctl-GUI como IceFloor o Murus para configurar su cortafuegos. Ambas aplicaciones también deberían permitirte habilitar el NAT (paso 2/3)

Respondido el 18 de Junio, 2015 por klanomath (19587 Puntos )

3voto

Robru avatar
Robru Puntos 584

¿Has probado Preferencias del sistema > Compartir y que permite Compartir Internet (seleccione la conexión USB del router como la interfaz de Internet que está compartiendo)?

Respondido el 11 de Diciembre, 2015 por Robru (584 Puntos )

1 votos

Avatar de whatsisname

Es la respuesta más sencilla y me ha funcionado a la perfección.

Comentado el 29 de Diciembre, 2017 por whatsisname

0 votos

Avatar de Frozen Flame

Pero, ¿cómo configurar las direcciones IP en el Mac (el Mac utilizado como router) y en otros ordenadores?

Comentado el 23 de Junio, 2018 por Frozen Flame

2voto

Michael Smart avatar
Michael Smart Puntos 41

Como ampliación de Respuesta de samh y para responder a la pregunta del comentario de Frozen Flame Aquí se explica cómo se puede utilizar el uso compartido de Internet, y también controlar qué rango de direcciones IP se utiliza:

Cambiar el rango de IP de DHCP por defecto para compartir Internet en MacOS

MacOS utiliza por defecto 192.168.0.xxx como rango DHCP cuando se utiliza la función Compartir Internet para compartir (por ejemplo) una conexión ethernet a través de WiFi.

Esto puede ser problemático si está intentando conectarse a otra red a través de la VPN que utiliza el mismo rango de direcciones IP, o si tiene algún otro conflicto.

Para cambiar el rango que utiliza MacOS, primero desactive el uso compartido de Internet, y salga de Preferencias del Sistema, luego introduzca los siguientes comandos en el terminal:

(puede sustituir los dos primeros rangos de IP según sea necesario)

sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberStart 192.168.22.1
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberEnd 192.168.22.254
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkMask 255.255.255.0

A continuación, vuelva a abrir las Preferencias del Sistema y active de nuevo el uso compartido de Internet, y ya debería estar listo.

Para leer la configuración actual utilice el siguiente comando:

sudo defaults read /Library/Preferences/SystemConfiguration/com.apple.nat

Y eso es todo.

Originalmente encontré los comandos para establecer los rangos de NAT aquí: http://hints.macworld.com/article.php?story=20090510120814850

Respondido el 18 de Julio, 2018 por Michael Smart (41 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X