¿Cómo puedo configurar mi mac (OS X Yosemite) como una puerta de enlace de Internet?

Navega tus respuestas
6

Debería ser posible, pero busqué un día y no puedo obtener un HowTo decente. Parecía haber un Asistente de configuración de Gateway, pero el enlace de Wikipedia solo va a la aplicación del servidor ahora. Tal vez sea más fácil de lo que creo, pero no puedo hacerlo funcionar.

La configuración debe ser:

Router < - USB ethernet - > MAC_GW < - ethernet - > interruptor < - > red interna

El MAC_GW es un Mac Mini (OS X Yosemite) con un adaptador de Ethernet USB. El acceso a Internet es posible desde el Mac Mini a través de este adaptador. WiFi está deshabilitado por ahora.

Instalé server.app y puse en marcha el servicio DHCP, por lo que las máquinas en la red interna obtienen direcciones IP asignadas. Desafortunadamente, la aplicación del servidor no muestra ninguna configuración de puerta de enlace, NAT, puenteo, firewall. La función de ayuda es tan útil como el sitio web de características de Apple. :(

Ahora para la pregunta: ¿Qué debo configurar para que las máquinas de la red interna obtengan acceso a Internet?

Además: ¿Cómo puedo configurar un firewall para controlar el acceso externo?

ACTUALIZACIÓN: como @Froggard insinuó, Internet Sharing trabajó para dar acceso a la red interna. Sin embargo, no tengo control sobre las direcciones DHCP proporcionadas por el servidor, el firewall, el acceso de usuarios, etc. El servidor.app DHCP está apagado ahora, porque no se puede asignar al adaptador de red interno.

¿Quizás alguien todavía puede dar detalles sobre cómo habilitar el firewall o controlar los componentes involucrados?

    
pregunta gpinkas 18.06.2015 - 09:53

3 respuestas

10

OS X Yosemite ya no tiene soporte para natd binary o ipfw. En su lugar se usa pfctl.

Asumo las siguientes direcciones IP / máscaras de red: 

Router: 192.168.0.1/24
Mac mini gateway: en0: 192.168.0.2/24 gateway 192.168.0.1 en1: 192.168.1.2/24
Internal network: 192.168.1.0/24

  1. Primero debes habilitar el reenvío en tu computadora Mac con los siguientes comandos: 

    sudo sysctl -w net.inet.ip.forwarding=1

  2. Para hacer NAT debes crear una regla pfctl. Cree un archivo llamado "reglas nat" con el siguiente contenido: 

    nat on en0 from en1 to any -> (en0)

  3. Guarde el archivo y ahora inicie pfctl usando la regla del archivo que creamos anteriormente: 

    sudo pfctl -d #disables pfctl
sudo pfctl -F all #flushes all pfctl rules
sudo pfctl -f /Path/to/file/nat-rules -e #starts pfctl and loads the rules from the nat-rules file

  4. Ahora configure una ruta estática en su enrutador:

    192.168.1.0/24 (la red interna) - > 192.168.0.2 (Mac mini dirección IP de la interfaz externa conectada al enrutador)

  5. Habilite el servicio DHCP en su mini puerta de enlace Mac:

    • Nombre: elige un nombre
    • Interfaz de red: en1
    • Dirección IP inicial: 192.168.1.10
    • Dirección IP final: 192.168.1.100
    • Máscara de red de subred: 255.255.255.0
    • Enrutador: 192.168.1.2
    • DNS: algunos servidores DNS (por ejemplo, 8.8.8.8)

  6. Ahora use pfctl para agregar reglas u obtenga una pfctl-GUI como IceFloor o Murus para configurar su firewall. Ambas aplicaciones también deberían permitirle habilitar NAT (paso 2/3)

respondido por el klanomath 18.06.2015 - 23:36
1

¿Has probado Preferencias del sistema > Compartir y habilitar Compartir Internet (selecciona la conexión USB al enrutador como la interfaz de Internet que estás compartiendo)?

    
respondido por el samh 11.12.2015 - 22:25
1

Como una expansión de la respuesta de samh , y para responder la pregunta en el comment from Frozen Flame , aquí es cómo puede usar el uso compartido de Internet, y también controlar qué rango de direcciones IP se utiliza:

Cambiar el intervalo de IP de DHCP predeterminado para macOS Internet Sharing

macOS El uso predeterminado de 192.168.0.xxx es el rango DHCP cuando se utiliza la función de Conexión compartida a Internet para compartir (por ejemplo) una conexión Ethernet a través de WiFi.

Esto puede ser problemático si intenta iniciar sesión en otra red a través de VPN que usa el mismo rango de direcciones IP, o si tiene algún otro conflicto.

Para cambiar el rango que utiliza macOS, primero apague el uso compartido de Internet y salga de las Preferencias del Sistema, luego ingrese los siguientes comandos en el terminal:

(puede reemplazar los dos primeros Rangos de IP según sea necesario) 

sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberStart 192.168.22.1
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberEnd 192.168.22.254
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkMask 255.255.255.0

Luego, vuelve a abrir las Preferencias del sistema y vuelve a habilitar el uso compartido de Internet, y deberías estar listo.

Para leer la configuración actual, use el siguiente comando: 

sudo defaults read /Library/Preferences/SystemConfiguration/com.apple.nat

¡Y eso es todo!

Originalmente encontré los comandos para configurar los rangos de NAT aquí: enlace

    
respondido por el Michael Smart 18.07.2018 - 18:01

Lea otras preguntas en las etiquetas

¿De dónde viene este avatar de perfil de iCloud? ¿Cómo hacer una copia de seguridad / exportar fotos / videos desde la nueva aplicación de Fotos a un disco duro externo?