Configure su servidor como una puerta de enlace interna similar a la configuración de red en this question:
Enrutador < - Ethernet (o Wi-Fi) - > Servidor < - ethernet - > interruptor < - > red interna
Luego, ajuste todas las configuraciones como se describe en mi respuesta:
Asumo las siguientes direcciones IP / máscaras de red:
Router: 192.168.0.1/24
Server: en0: 192.168.0.2/24 gateway 192.168.0.1 en1: 192.168.1.2/24
Internal network: 192.168.1.0/24
-
Primero debe habilitar el reenvío en su computadora servidor con los siguientes comandos:
sudo sysctl -w net.inet.ip.forwarding=1
sudo sysctl -w net.inet.ip.fw.enable=1
-
Para hacer NAT debes crear una regla pfctl. Cree un archivo llamado "reglas nat" con el siguiente contenido:
nat on en0 from en1 to any -> (en0)
-
Guarde el archivo y ahora inicie pfctl usando la regla del archivo que creamos anteriormente:
sudo pfctl -d #disables pfctl
sudo pfctl -F all #flushes all pfctl rules
sudo pfctl -f /Path/to/file/nat-rules -e #starts pfctl and loads the rules from the nat-rules file
-
Ahora configure una ruta estática en su enrutador:
192.168.1.0/24 (la red interna) - > 192.168.0.2 (dirección IP del servidor de la interfaz externa conectada al enrutador)
-
Habilite el servicio DHCP en su servidor:
- Nombre: elige un nombre
- Interfaz de red: en1
- Dirección IP inicial: 192.168.1.10
- Dirección IP final: 192.168.1.100
- Máscara de red de subred: 255.255.255.0
- Enrutador: 192.168.1.2
- DNS: algunos o su servidor DNS (por ejemplo, 8.8.8.8 o 192.168.1.2)
-
Ahora use pfctl para agregar reglas u obtenga una pfctl-GUI como IceFloor o Murus para configurar su firewall. Ambas aplicaciones también deberían permitirle habilitar NAT (paso 2/3). Puede definir dos conjuntos de reglas diferentes: uno que solo le permite a su computadora acceder a Internet desde la red interna y otro diferente que no restringe el acceso a Internet.