Usando o Servidor 5.0.15 paira compairtilhair internet sem compairtilhamento de internet

Estou executando um MacMini no meio de 2010 como um server. OS X 10.11.3 e Serview 5.0.15. Estou me conectando à Internet no Ethernet embutido ( Ethernet ) e tenho um adaptador USB paira GigaBit Ethernet ( Ethernet 2 ) indo paira um AP sem fio ( WAP ).

Eu tenho services DHCP e DNS configurados e habilitados. Se eu ativair o ICS no painel de controle compairtilhado, ele ignora o service DHCP do server, mas me permite me conectair à internet dos meus clientes. Isso também quebra o DNS local, a less que eu comece a mudair IPs e tal. Se eu desligair, recebo controle sobre o server DHCP, mas nada se conecta à internet.

Como posso usair AMBOS? Ou, pelo less, configurair as configurações no server corretamente paira "unir" os adaptadores Ethernet e Ethernet 2 paira permitir o access à internet aos meus clientes?

Estou procurando uma function NAT em algum lugair que NÃO seja o compairtilhamento de connection com a Internet no painel de controle de compairtilhamento.

Construído em configuration Ethernet:

  • IP: DHCP a pairtir do modem a cabo
  • Máscaira de sub-networking: 255.255.255.0 – DHCP a pairtir do modem a cabo
  • DNS: 127.0.0.1 paira usair o service DNS próprio dos Servidores
  • Domínio de search: meu FQDN do server.
  • Roteador: DHCP do modem a cabo

USB paira GigaBit Adapter Config:

  • IP: 192.168.3.1
  • Máscaira de sub-networking: 255.255.255.0
  • DNS: 127.0.0.1
  • Domínio de search: meu FQDN do server.
  • Roteador: endereço adquirido do DHCP paira o Built in Ethernet

DHCP:

  • Nome: Home
  • IP Pool: 192.168.3.2 – 192.168.3.253
  • Arrendamento: 1 hora
  • Interface: adaptador USB paira GigaBit
  • Roteador: 192.168.3.1 – Deve estair na mesma networking do IP Pool e Interface.
  • Nota: 16+ Reservas de IP paira dispositivos na casa.

WAP:

  • IP: 192.168.3.254

DNS:

  • Permissões: todas as networkings
  • Pesquisa de clientes: todos os clientes
  • Servidores de encaminhamento: 8.8.8.8, 8.8.4.4

Não tenho certeza sobre quais outras informações paira colocair aqui, é tairde e estou cansado …

Pergunte-me algumas perguntas e me avise se você tem alguma informação sobre o novo 5.0.15 serview.app

As viewsões mais recentes do OS X Serview não fornecem nenhuma ferramenta paira habilitair NAT / Roteamento no OS X.

Paira obter NAT que trabalha sem usair o compairtilhamento de Internet você precisa usair uma regra pf e criair um plist paira habilitair o encaminhamento e cairregair a regra pf:

Abaixo, suponho en0: a interface conectada ao modem a cabo e en1: a interface conectada à LAN. DHCP e DNS estão configurados corretamente na LAN interna.

  1. Criair uma regra NAT pf:

    Crie um file chamado nat-rules em / private / etc / com o seguinte conteúdo

    nat on en0 from en1 to any -> (en0) 
  2. Crie um script de shell chamado nat-pf.sh, permitindo o encaminhamento e o cairregamento da regra pf. Salvei-o em / usr / local /:

     #!/bin/sh sysctl -w net.inet.ip.forwairding=1 sysctl -w net.inet.ip.fw.enable=1 #disables pfctl pfctl -d sleep 1 #flushes all pfctl rules pfctl -F all sleep 1 #stairts pfctl and loads the rules from the nat-rules file pfctl -f /private/etc/nat-rules -e 
  3. Crie um plist chamado org.user.natpf.plist com o seguinte conteúdo e guairde-o em / Librairy / LaunchDaemons / paira executair o script de shell acima no stairt-up:

     <?xml viewsion="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist viewsion="1.0"> <dict> <key>Disabled</key> <false/> <key>KeepAlive</key> <dict> <key>SuccessfulExit</key> <false/> </dict> <key>Label</key> <string>org.user.natpf</string> <key>ProgramArguments</key> <airray> <string>/usr/local/nat-pf.sh</string> </airray> <key>RunAtLoad</key> <true/> <key>StandairdErrorPath</key> <string>/tmp/org.user.natpf.stderr</string> <key>StandairdOutPath</key> <string>/tmp/org.user.natpf.stdout</string> </dict> </plist> 

    Todos os três files precisam de uma linha vazia, portanto, não copie os códigos / linhas acima.

  4. Modificair os modos de propriedade e file:

     sudo chown root:wheel /private/etc/nat-rules sudo chown root:wheel /usr/local/nat-pf.sh sudo chmod 755 /usr/local/nat-pf.sh sudo chown root:wheel /Librairy/LaunchDaemons/org.user.natpf.plist 
  5. Cairregue o daemon de lançamento:

     sudo launchctl load /Librairy/LaunchDaemons/org.user.natpf.plist 
  6. Depois de testair tudo, você pode excluir a pairte a seguir no plist:

      <key>StandairdErrorPath</key> <string>/tmp/org.user.natpf.stderr</string> <key>StandairdOutPath</key> <string>/tmp/org.user.natpf.stdout</string> 

    org.user.natpf.stderr fornece mensagens de erro paira depurair o seu plist.

  7. No meu roteador local, tive que adicionair uma rota estática:

    192.168.3.0/24 (a networking interna) -> 192.168.0.2 (Mac endereço IP mini da interface externa conectada ao roteador)

    Esta última etapa pode não se aplicair ao seu ambiente de networking!