El uso compartido de Internet de Murus no funciona

4

Tengo Murus 1.4.12 y estoy siguiendo las instrucciones para compartir mi conexión a Internet desde en0 (IP estática conectada a un módem / enrutador de Comcast) hasta en3 . Tanto el cliente como el servidor son macOS High Sierra 10.13.1. Puedo compartirlo con éxito a través de System Preferences -> Sharing . Independientemente de Murus, puedo usar en3 como dispositivo de red y ssh en el host que se encuentra sobre él, simplemente no puedo compartir internet.

Después de restablecer pf a su estado predeterminado a través de Murus, instalar scripts de arranque y reiniciar, creo un grupo NAT con 10.0.0.25/32 (IP de en3 ) con acceso a todos los servicios. Luego intento compartir la conexión a Internet de en0 (interfaz WAN) a en3 .

En la máquina cliente con su propia IP estática de 10.0.0.234 y enrutador de 10.0.0.25 , puedo hacer ping y ssh en 10.0.0.25 pero no hacer nada más. Cuando huelo en3 a través de Murus puedo ver mis intentos de ping 8.8.8.8 pero todo se agota en el cliente. Las reglas de pf relevantes que Murus está generando son las siguientes:

table <NatLanInterfaces> { en3 }
pass net proto {tcp, udp} from {10.0.0.25/32 } to !<NATLanInterfaces> port {1:65535}

¿Alguien puede ver lo que necesito agregar o corregir para permitir que 10.0.0.234 acceda a la WAN?

    
pregunta Walrus the Cat 24.12.2017 - 01:35

1 respuesta

1

Su configuración es probablemente defectuosa. No se requiere una ruta estática en el segundo enrutador (conectado al ISP).

La configuración adecuada se ve así:

  • Abre Murus y pulsa la llave > NAT estática

  • ElijalasinterfacesLANyWANadecuadas.Ensuentorno,lainterfazWANesprobablementeen0oen1ysuinterfazLANesen3.

  • LuegomuevaelpunterodelmouseasugrupoNATytoqueelespejo:

    Eliminarladireccióndered/IPactual(ensucaso10.0.0.25/32)yagregarladireccióndeIPdel"cliente NAT" (en su caso 10.0.0.234/32) o una dirección de red (por ejemplo, 10.0.0.0/ 24).

    Usted agregó la dirección de la puerta de enlace (en lugar de la red / host NATed) por accidente.

    Agregue "TODOS LOS SERVICIOS" a los Servicios de Internet permitidos .

  • Cierre la ventana NAT.

  • En la barra de menú > Cortafuegos > El reenvío de interfaz elige "Habilitar".

  • En la esquina superior derecha de Murus, presione el botón de inicio (►), solo para estar seguro.

  • Pruebe el NAT con el cliente.

respondido por el klanomath 03.01.2018 - 06:25

Lea otras preguntas en las etiquetas