Me conecto a un servidor VPN de Cisco y quiero compartir esa conexión por wifi.
Utilizando la función de compartir Internet de MacOS, sólo puedo seleccionar una interfaz para compartir: mi adaptador LAN o la conexión VPN. Los clientes de la wifi sólo pueden conectarse a la iNet o a la VPN.
El servidor VPN sólo está creando una conexión de túnel dividido - y cambiar a un túnel completo no es, desafortunadamente, una opción.
Configurar mis reglas nat directamente en /etc/pf.conf/ funciona bien y resuelve mi problema hasta cierto punto.
Quiero script y añadirlos dinámicamente usando un nat-anchor . Fijar el ancla con load para una configuración externa funciona, sin embargo cuando defino mi ancla en pf.conf y tratar de poblar mis reglas usando pfctl así:
echo "
nat on en8 from bridge100:network to any -> (en8)
nat on utun1 from bridge100:network to any -> (utun1)" | pfctl -a my.anchor -f -o como una sola línea:
echo -e "nat on en8 from bridge100:network to any -> (en8)\nnat on utun1 from bridge100:network to any -> (utun1)\n" | pfctl -a my.anchor -f -(con o sin el final \n )
Puedo confirmar que las reglas se establecen en mi ancla utilizando pfctl -sn -a my.anchor pero el enrutamiento real no cambia.
¿Qué estoy haciendo mal?
0 votos
Demasiado texto por unidad lógica
0 votos
Déjame acortarlo para ti: ¿Cómo es que añadir una regla nat a un ancla usando pfctl no funciona en MacOS?
0 votos
Todavía no se ha aclarado. ¿No agrega o lo hace pero sin cambiar la política de NAT?
0 votos
Reglas añaden, pero no cambian realmente la política cuando se utiliza
pfctl. Lo mismo ocurre con las reglas de descarga que utilizanpfctl -a my.anchor -F natpuedo confirmar que no hay más normas sobre el uso del anclapfctl -sn my.anchor- sin embargo los clientes siguen llegando a la red.0 votos
Bueno, dado que es stateful, sólo las nuevas conexiones deberían fallar después de la descarga de reglas.