Utilizar el Servidor 5.0.15 para compartir Internet SIN compartir en Internet

Estoy ejecutando una mediados de 2010 MacMini como un server. OS X 10.11.3 y Server 5.0.15. Me estoy conectando a Internet en la Ethernet incorporada ( Ethernet ) y tengo un adaptador Ethernet de USB a GigaBit ( Ethernet 2 ) que va a un AP inalámbrico ( WAP ).

Tengo services DHCP y DNS configurados y habilitados. Si enciendo ICS en el panel de control de compartición omite el service DHCP del server, pero me permite conectarme a Internet desde mis clientes. Esto también rompe el DNS local a less que comience a cambiar IPs y tal. Si la apago, consigo el control sobre el server del DHCP, pero nada conecta con el Internet.

  • obteniendo mod_rewrite para trabajar en Mac OS X
  • Cómo get la geolocation de una dirección IP en Terminal?
  • ¿Alternativa de PackageMaker?
  • ¿Puede la function de "location" de OS X integrada seleccionar automáticamente ubicaciones basadas en networkinges inalámbricas?
  • Desaprobados "natd" y "ipfw" en El Capitán
  • Cómo recibir notifications cuando alguien inicia session en un server mediante SSH o Escritorio remoto
  • ¿Cómo puedo usar AMBOS? O al less configurar los ajustes en el server correctamente para "puentear" los adaptadores Ethernet y Ethernet 2 para permitir el acceso a Internet a mis clientes?

    Estoy buscando una function de NAT en algún lugar que no es la connection compartida a Internet en el panel de control compartido.

    Construido en Ethernet config:

    • IP: DHCP desde el módem por cable
    • Máscara de subnetworking: 255.255.255.0 – DHCP desde el módem por cable
    • DNS: 127.0.0.1 para usar el service DNS del server
    • Dominio de búsqueda: Mi FQDN del server.
    • Enrutador: DHCP desde el módem por cable

    Configuración del adaptador USB a GigaBit:

    • IP: 192.168.3.1
    • Máscara de subnetworking: 255.255.255.0
    • DNS: 127.0.0.1
    • Dominio de búsqueda: Mi FQDN del server.
    • Enrutador: Dirección adquirida de DHCP para la Ethernet incorporada

    DHCP:

    • Nombre: Inicio
    • IP Pool: 192.168.3.2 – 192.168.3.253
    • Alquiler: 1 Hora
    • Interfaz: Adaptador USB a GigaBit
    • Router: 192.168.3.1 – Debe estar en la misma networking que el Pool de IP y la Interfaz.
    • Nota: 16 + IP Reservas para dispositivos en la casa.

    WAP:

    • IP: 192.168.3.254

    DNS:

    • Permisos: Todas las networkinges
    • Búsqueda de clientes: Todos los clientes
    • Servidores de reenvío: 8.8.8.8, 8.8.4.4

    No estoy seguro de qué otra información para poner aquí, es tarde y estoy cansado …

    Hazme algunas preguntas y dime si tienes alguna idea del nuevo server 5.0.15 .app

  • ¿Qué es un buen sustituto Time Capsule?
  • Xcode no puede download simulador de iOS 10 debido a un problema de connection a la networking
  • ¿Cómo puedo desactivar el enrutador inalámbrico de Time Capsule?
  • ¿Cómo comprobar la configuration de VPN creada por una aplicación en un dispositivo iOS?
  • Alternativa de `route -n` de Linux en Mac
  • VPN - Router de túnel dividido
  • One Solution collect form web for “Utilizar el Servidor 5.0.15 para compartir Internet SIN compartir en Internet”

    Las versiones más recientes de OS X Server no proporcionan ninguna herramienta para habilitar NAT / Routing en OS X.

    Para get NAT funcionando sin usar el uso compartido de Internet, tiene que usar una regla pf y crear un plist para habilitar el reenvío y cargar la regla pf:

    Debajo asumo en0: la interfaz conectada al cable módem y en1: la interfaz conectada a la LAN. DHCP y DNS están configurados correctamente en la LAN interna.

    1. Cree una regla NAT de pf:

      Cree un file llamado nat-rules en / private / etc / con el siguiente contenido

      nat on en0 from en1 to any -> (en0) 
    2. Cree un script de shell llamado nat-pf.sh que permita reenviar y cargar la regla pf. Lo guardé en / usr / local /:

       #!/bin/sh sysctl -w net.inet.ip.forwarding=1 sysctl -w net.inet.ip.fw.enable=1 #disables pfctl pfctl -d sleep 1 #flushes all pfctl rules pfctl -F all sleep 1 #starts pfctl and loads the rules from the nat-rules file pfctl -f /private/etc/nat-rules -e bin #!/bin/sh sysctl -w net.inet.ip.forwarding=1 sysctl -w net.inet.ip.fw.enable=1 #disables pfctl pfctl -d sleep 1 #flushes all pfctl rules pfctl -F all sleep 1 #starts pfctl and loads the rules from the nat-rules file pfctl -f /private/etc/nat-rules -e 
    3. Cree un plist llamado org.user.natpf.plist con el siguiente contenido y guárdelo en / Library / LaunchDaemons / para ejecutar el script de shell anterior al inicio:

       <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Disabled</key> <false/> <key>KeepAlive</key> <dict> <key>SuccessfulExit</key> <false/> </dict> <key>Label</key> <string>org.user.natpf</string> <key>ProgramArguments</key> <array> <string>/usr/local/nat-pf.sh</string> </array> <key>RunAtLoad</key> <true/> <key>StandardErrorPath</key> <string>/tmp/org.user.natpf.stderr</string> <key>StandardOutPath</key> <string>/tmp/org.user.natpf.stdout</string> </dict> </plist> <? xml version = "1.0" encoding = "UTF-8"?> <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Disabled</key> <false/> <key>KeepAlive</key> <dict> <key>SuccessfulExit</key> <false/> </dict> <key>Label</key> <string>org.user.natpf</string> <key>ProgramArguments</key> <array> <string>/usr/local/nat-pf.sh</string> </array> <key>RunAtLoad</key> <true/> <key>StandardErrorPath</key> <string>/tmp/org.user.natpf.stderr</string> <key>StandardOutPath</key> <string>/tmp/org.user.natpf.stdout</string> </dict> </plist> 

      Los tres files necesitan una línea vacía al final, así que no copie simplemente el código / las líneas anteriores.

    4. Modificar la propiedad y los modos de file:

       sudo chown root:wheel /private/etc/nat-rules sudo chown root:wheel /usr/local/nat-pf.sh sudo chmod 755 /usr/local/nat-pf.sh sudo chown root:wheel /Library/LaunchDaemons/org.user.natpf.plist 
    5. Cargue el daemon de lanzamiento:

       sudo launchctl load /Library/LaunchDaemons/org.user.natpf.plist 
    6. Después de probar todo lo que puede eliminar la siguiente parte en el plist:

        <key>StandardErrorPath</key> <string>/tmp/org.user.natpf.stderr</string> <key>StandardOutPath</key> <string>/tmp/org.user.natpf.stdout</string> 

      org.user.natpf.stderr proporciona posts de error para depurar su plist.

    7. En mi enrutador local tuve que agregar una ruta estática:

      192.168.3.0/24 (la networking interna) -> 192.168.0.2 (Mac mini dirección IP de la interfaz externa conectada al enrutador)

      Este último paso puede no aplicarse a su entorno de networking!

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).