¿Cómo usar mac como un enrutador completo con DHCP, DNS, Port Fowarding, etc.?

Navega tus respuestas
3

Sé que puedo usar el uso compartido de Internet en macOS para compartir la conexión a Internet proporcionada a una interfaz de red a través de una o más interfaces de red en mi Mac. Sin embargo, el conjunto de características es MUY limitado. No hay elección de rango DHCP. No hay reservas DHCP. Sin reenvío de puertos. etc.

El servidor MacOS tiene un servidor DHCP y otros servicios, pero ninguno de ellos realmente comparte la conexión a Internet del mac de ninguna manera, ni puede ser usado para controlar o agregar esas funciones a la función de intercambio de Internet nativo del macOS mencionada anteriormente.

¿Existe alguna herramienta de software, Apple o un tercero, que pueda hacer lo que hace el intercambio de Internet (compartir la conexión de Internet de mi mac a través de una o más de otras interfaces de red), pero con el tipo de funciones adicionales enumeradas anteriormente?

¡Gracias!

Actualización: Gracias a las dos respuestas hasta el momento que me han indicado las dos soluciones basadas en pf. Es cierto que preferiría una solución que no requiera una máquina virtual, y una solución que no requiera elementos de línea de comando, pero una investigación más a fondo me ha dirigido a IceFloor y Murus y un par de otras GUI para pfctl. Sin embargo, pfctl parece ser un firewall, no un enrutador, y lo que quiero es enrutar. Aún así, tengo una comprensión limitada de todo esto y es posible que esto sea lo que quiero todavía porque ...

Con un poco más de investigación y encuentro esto:

enlace

En la sección Firewalls dice "A diferencia de los enrutadores y switches, los firewalls son dispositivos de seguridad de red" y "... la mayoría de los firewalls de perímetro también tienen capacidades de enrutamiento (aunque eso no es un requisito)".

Entonces ... supongo que ustedes me están apuntando a la utilidad pfctl firewall porque es uno de esos firewalls que tiene capacidades de enrutamiento, es decir, si quiero usarlo simplemente como un enrutador y no usar ninguno de los firewall. Funcionalidad, podré hacer eso. ¿Es eso correcto? ¿Y ha incluido en sus capacidades de enrutamiento la funcionalidad que busco como se describe en la pregunta original anterior (específicamente, la elección del rango DHCP, las reservas DHCP y el reenvío de puertos)?

Me doy cuenta de que es posible que yo pueda responder esto con suficiente estudio de la documentación y de las redes en general, pero la razón original de la pregunta es que estoy acostumbrado a configurar la estación base del Aeropuerto de Apple con la utilidad del Aeropuerto y La pregunta original es buscar algo con ese tipo de claridad, pero configurar una Mac en lugar de una estación base del Aeropuerto para hacerlo.

¿Algo de eso tiene sentido y puede alguien ayudarme, dada toda la información adicional?

    
pregunta DavidT 27.04.2018 - 03:04

3 respuestas

2

Absolutamente, puede descargar pfSense e instalarlo en una máquina virtual utilizando la aplicación de host VM que elija, VirtualBox es un ejemplo gratuito.

    
respondido por el Scottmeup 27.04.2018 - 08:44
1

firewall PF. Ya está incluido con macOS. Es el mismo servidor de seguridad que se encuentra en el núcleo de los productos de pfSense.

Documentación completa de PF

    
respondido por el Allan 27.04.2018 - 14:34
1

Simple ... sí a la derecha ....

Nota: Alguien, edita esto para incluir solo los comandos default

Cubierto en esta respuesta

  • DHCP (Rango, reservas, máscara, enrutador, tiempo de alquiler)
  • DNS
  • Reenvío de puertos
  • configuración
  • Libro de texto

DHCP

Range

Opción 1: com.apple.nat.plist [1]

  1. sudo cp /Library/Preferences/SystemConfiguration/com.apple.nat.plist /Library/Preferences/SystemConfiguration/com.apple.nat.plist.orig // Copia de seguridad solo en caso

  2. sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberStart [START IP ADDRESS]

  3. sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberStart [END IP ADDRESS]

Opción 2: /etc/bootpd.plist

  1. Activar el uso compartido de Internet

  2. sudo nano /private/etc/bootpd.plist

3. 

<key>net_range</key>
        <array>
             <string>[START IP ADDRESS]</string>
             <string>[END IP ADDRESS]</string>
        </array>

Tiempo de arrendamiento

  1. Activar el uso compartido de Internet

  2. sudo nano /private/etc/bootpd.plist // No es necesario realizar una copia de seguridad, se volverá a crear en caso de cualquier problema

3. 

 <key>lease_max</key>
      <integer>[MAX TIME]</integer>
 <key>lease_min</key>
      <integer>[MIN TIME]</integer>

Máscara de subred

Opción 1: com.apple.nat.plist

  1. sudo cp /Library/Preferences/SystemConfiguration/com.apple.nat.plist /Library/Preferences/SystemConfiguration/com.apple.nat.plist.orig // Copia de seguridad solo en caso

  2. sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkMask [SUBNET MASK]

Opción 2: /etc/bootpd.plist

  1. Activar el uso compartido de Internet

  2. sudo nano /private/etc/bootpd.plist

3. 

<key>net_mask</key>
     <string>[SUBNET MASK]</string>

IP del enrutador 1. Activar el uso compartido de Internet

  1. sudo nano /private/etc/bootpd.plist

3. 

<key>dhcp_router</key>
                    <string>[ROUTER IP ADDRESS]</string>

DNS

Cambiar servidor

  1. Activar el uso compartido de Internet

  2. sudo nano /private/etc/bootpd.plist

3. 

<key>dhcp_domain_name_server</key>
     <array>
         <string>[DNS SERVER IP]</string>
     </array>

Modificar configuraciones

Opción 1: servidor macOS

  • Utilice servidor macOS | Servicio DNS

  • Una vez que lo encienda y modifique todos los ajustes, dirá "Establezca la configuración de DNS de su red en [DNS SERVIDOR IP] para usar este servidor"

    • Cambie el servidor (cómo se indica arriba) a esta dirección IP

Opción 2: /etc/hosts 4

  1. sudo nano /private/etc/hosts

  2. IP [TAB] DOMINIO

Reenvío de puertos 5

Configuración / Activar el uso compartido de Internet 6

  1. Abrir las preferencias del sistema

  2. Ir a Compartir

  3. Seleccione el menú desplegable junto a "Compartir su conexión de:" y elija una interfaz

  4. Marque las interfaces que le gustaría "Compartir su conexión desde"

  5. Haz clic en Opciones de WiFi y modifica la configuración allí

  6. Una vez que haya terminado, haga clic en "Aceptar" y luego seleccione "Compartir Internet" a la izquierda

Libro de texto / Glosario (no alfabético)

Router

DHCP : Protocolo de configuración dinámica de host

DNS : Sistema de nombres de dominio

Puerto

Firewall : macOS Sierra: panel Firewall de Seguridad & Preferencias del sistema de privacidad

Rango de IP

Subred

DHCP Reservations

Rango de IP : Compruebe si el puerto está abierto

Módem : modulador-demodulador (¿Quién lo llamó?)

Siéntase libre de editar y agregar los Términos de los libros de texto

    
respondido por el JBis 29.04.2018 - 04:31

Lea otras preguntas en las etiquetas

macOS High Sierra: configure el Wi-Fi predeterminado Mensajes en el comportamiento de iCloud