Cómo abrir dos puertos (ambos TCP / UDP) usando pf

Tengo una MacBook Pro (Retina, 15 pulgadas, principios de 2013), ejecuto macOS Sierra 10.12.2 como computadora host y VMware Fusion Pro versión 8.5.3 con Windows 10 y Linux como sistemas operativos invitados. Entonces, mi pregunta es cómo abro los dos puertos 1338 (TCP y UDP) y 1340 (TCP y UDP) en mi caso usando mi sistema operativo invitado de Windows. Ambos puertos deben ser accesibles desde Internet. Toda la red está conectada a un enrutador Linksys X3000 que se conecta a Internet.

Tengo Murus lite, pero debo confesar que no sé cómo usarlo de manera eficiente, incluso puedo comprar la versión pro de todos modos.

¡Gracias por tu respuesta @klanomath! Mi sistema operativo invitado de Windows 10 está conectado a NAT, no conectado en puente. El propósito es hacer que los puertos sean accesibles desde el exterior, también instalé Murus lite para reenviar esos dos puertos, pero no tuve éxito en eso.
@klanomath Uso VMware Fusion Pro versión 8.5.3 (4696910) y uso un Linksys X3000 como enrutador para conectarme a Internet. Para obtener más información, cualquiera que sea, solo pregunte por favor. Gracias otra véz.

Respuestas (1)

Aquí tiene dos opciones: una muy simple y una segunda que requiere mucho trabajo porque, a diferencia de Parallels, VMware Fusion no proporciona una interfaz NAT y de reenvío de puertos.

Tampoco requiere Murus o pf.

  1. Modo puente

    En lugar de conectar la máquina virtual de Windows 10 en modo NAT, use el modo puente y elija, dependiendo de la conexión del host OS X, la interfaz Wi-Fi o Ethernet. En modo puente, su VM actúa como un host separado en su red principal.

    Si su red principal tiene la dirección de red 192.168.0.0/24, el enrutador 192.168.0.1 y su OS X aloja algo en el rango 192.168.0.2-192.168.0.254, entonces debe configurar la VM de Windows con una IP estática pero única ( por ejemplo, 192.168.0.10) en el mismo rango. ¡Esto se hace en las Preferencias del Sistema de la VM! Todas las demás configuraciones (máscara de red/puerta de enlace/DNS) son idénticas a las configuraciones del host OS X. También recomiendo configurar la Mac a una IP fija (por ejemplo, 192.168.0.2)

    En el invitado de Windows 10 también configure el Firewall y abra el puerto 1338 y 1340 al mundo.

    Ahora conéctese a su enrutador Linksys X3000 y configure el reenvío de puertos :

    • Vaya a la sección de reenvío de puertos.
    • Haga clic en el enlace Aplicaciones y juegos.
    • Haga clic en el botón Reenvío de puerto único para reenviar puertos.

    • Cree dos entradas de reenvío de puerto. En el cuadro A la dirección IP , debe ingresar la IP del host de Windows 10.

      Application Name    External Port   Internal Port   Protocol    To IP Address   Enabled
1338server                   1338            1338       both     192.168.0.10       yes
1340server                   1340            1340       both     192.168.0.10       yes

    • Guardar la configuración

    No tengo acceso al enrutador Linkysys, por lo que no puedo proporcionar una captura de pantalla y solo puedo adivinar cómo se ve.

  2. Modo NAT (que de hecho es un NAT doble: primero su enrutador y luego el NAT de VMware)

    Aquí se requieren algunos conocimientos básicos de la CLI.

    Para que el reenvío de puertos funcione en VMware, debe modificar varios archivos, configurar el reenvío de puertos dos veces, en el enrutador y en VMware, y agregar una ruta a la red NAT de VMware en el enrutador.

    • Modifique .../vmnet8/dhcpd.conf en Terminal.app:

      Abra en VMware la configuración del host de Windows 10 y tome nota de la dirección MAC de la interfaz de red (por ejemplo, 00:0C:29:04:D7:33)

      catel archivo /Library/Preferences/VMware\ Fusion/vmnet8/dhcpd.conf y verifique el rango (ese es el rango dhcp, por ejemplo, 172.16.106.129 172.16.106.254) y otras direcciones utilizadas (por ejemplo, enrutadores opcionales 172.16.106.2).

      Editar dhcpd.conf

      sudo nano /Library/Preferences/VMware\ Fusion/vmnet8/dhcpd.conf

      Después de la línea “####### Configuración DHCP de VMNET. Fin de "NO MODIFICAR SECCIÓN" #######” ingrese las siguientes líneas con la dirección MAC encontrada anteriormente y una dirección IP no utilizada :

      host Windows10 {
hardware ethernet 00:0C:29:04:D7:33;
fixed-address 172.16.106.56;
}

    • Modifique .../vmnet8/nat.conf en Terminal.app para habilitar el reenvío de puertos:

      sudo nano /Library/Preferences/VMware\ Fusion/vmnet8/nat.conf

      en la parte [incomingtcp] añadir

      1338 = 172.16.106.56:1338
1340 = 172.16.106.56:1340

      en la parte [incomingudp] añadir

      1338 = 172.16.106.56:1338
1340 = 172.16.106.56:1340

    • Relanzamiento de VMware Fusion

    • obtenga la IP de su Mac conectada al enrutador con ifconfig(por ejemplo, 192.168.0.2)
    • Accede a tu enrutador

    • agregue el reenvío de puertos como en el Modo Puente pero a la IP ingresada en dhcpd.conf:

      Application Name    External Port   Internal Port   Protocol    To IP Address   Enabled
1338server                   1338            1338       both     172.16.106.56      yes
1340server                   1340            1340       both     172.16.106.56      yes

    • agregue una ruta estática a la red 172.16.106.0/24 vmnet8:

      Route Name: vmnet8
Destination LAN IP: 172.16.106.0
Subnet Mask: 255.255.255.0
Gateway: 192.168.0.2 #the IP of your Mac's interface connected to the router (either Wi-Fi or Ethernet) you got by entering `ifconfig`.
    • Guardar la configuración
    • Inicie su máquina virtual con Windows 10 y configure el firewall (consulte Modo puente)
    • Inicie sus "servicios" en los puertos 1338 y 1340.
    • ¡Hecho!

    Realice una copia de seguridad de los archivos nat.conf y dhcpd.conf antes de actualizar VMware Fusion porque probablemente serán reemplazados.

En mi respuesta, asumo que pf no se está ejecutando o si está habilitado, entonces con el pf.conf predeterminado. Puede verificar si el firewall se está ejecutando o no ingresando sudo pfctl -s all | grep Status. Si está habilitado, abra Murus Lite y verifique el estado del firewall. Si ve una luz amarilla en la esquina superior derecha, se está ejecutando con las reglas predeterminadas de Apple (que no bloquean nada). Si obtiene una luz verde, ha habilitado el filtro de paquetes con la configuración predeterminada de Murus pf y debe abrir los puertos 1338 y 1340 para el tráfico entrante en la interfaz de su Mac conectada al enrutador (por ejemplo, en0) o desinstalar el (Murus ) scripts de arranque (Firewall > Scripts de arranque > Desinstalar scripts de arranque...) y detener pf (o reiniciar). No es necesario eliminar o desinstalar Murus (Light).

Sin modificar los dos archivos de configuración de VMware, no podrá "abrir" o "redirigir" puertos con Murus (Lite) a una máquina virtual invitada porque pf no puede controlar el comportamiento de NAT de VMware.

Voy a probar la primera parte de su consejo mañana por la mañana, ya que se está haciendo demasiado tarde aquí, y se lo haré saber. Mientras tanto, debo decir gracias nuevamente y que Dios lo bendiga por todo, señor.
Siento haber tardado tanto en responder a su mensaje, señor, ¡porque estaba demasiado ocupado en el trabajo! Para seguir sus instrucciones, ¿necesito deshabilitar o desactivar pf, y si es así, cómo? ¿También necesito desinstalar Murus y deshabilitar el firewall de Mac? Gracias.
Hola hermano, como dijiste, desinstalé los scripts de arranque (Murus) (Firewall> Boot Scripts> Uninstall Boot Scripts, y detuve PF. Ahora, para continuar trabajando en el modo puente primero, necesito algunos consejos con respecto a mi host Osx y Direcciones IP de invitados de VMware Wondows. Por ejemplo, si ingreso ifconfig en la terminal, obtengo la siguiente información:
Hola hermano, como dijiste, desinstalé los scripts de arranque (Murus) (Firewall> Boot Scripts> Uninstall Boot Scripts, y detuve PF. Ahora, para continuar trabajando en el modo puente primero, necesito algunos consejos con respecto a mi host Osx y Direcciones IP de invitados de VMware Windows. Por ejemplo, mi máquina host osx tiene esta dirección IP: 192.168.1.132 y 192.168.1.255 como máscara de red, mientras que mi invitado VMware Windows OS tiene 172.16.191.126 como dirección IP y 255.255.255.0 como máscara de red y 172.16. 191.2 como puerta de enlace por defecto.Considerando todo eso, ¿necesito usar IP fija además del host y el gest?
Instalaré TeamViewer una vez que regrese a casa, ¡porque realmente necesito más ayuda para resolver todo esto! Gracias Señor.
El mío es GMT+0, así que tenemos una hora de diferencia.
Será difícil para mí estar en casa en este momento, porque estoy en la corte en este momento (soy un abogado en la vida).
¿A qué hora estarás libre mañana?
¡Le entendí mal, señor! Lo siento, estaré en casa alrededor de las 07 u 08 PM.
Tan pronto como regrese a casa, me pondré en contacto contigo para obtener las credenciales de TeamViewer.
Ok, no hay problema por eso, lo haré.
para que pueda brindarme más ayuda, le enviaré mis credenciales de TeamViewer a su dirección de correo electrónico: klanomath@googlemail.com
Estoy en ahora señor!
Acabo de encontrar TeamViewer para Mac ahora, así que déjame instalarlo en lugar de VNC Viewer.
lo tengo y las credenciales han sido enviadas señor.
Cómo abrir dos puertos (ambos TCP / UDP) usando pf
RespuestasAquíPolítica de privacidad1y, 0v