Sé que puedo usar el uso compartido de Internet en macOS para compartir la conexión a Internet proporcionada a una interfaz de red a través de una o más interfaces de red en mi Mac. Sin embargo, el conjunto de funciones es MUY limitado. No se puede elegir el rango de DHCP. Sin reservas de DHCP. Sin reenvío de puertos. etc.
MacOS Server tiene un servidor DHCP y otros servicios, pero ninguno de ellos comparte la conexión a Internet de Mac de ninguna manera, ni se pueden usar para controlar o agregar esas funciones a la función de uso compartido de Internet nativo de macOS mencionada anteriormente.
¿Hay alguna herramienta de software, Apple o de terceros, que pueda hacer lo que hace el uso compartido de Internet (compartir la conexión a Internet de mi Mac a través de una o más interfaces de red), pero con el tipo de características adicionales mencionadas anteriormente?
¡Gracias!
Actualización: gracias a las dos respuestas hasta ahora que me han señalado las dos soluciones basadas en pf. Es cierto que preferiría una solución que no requiera una máquina virtual y una solución que no requiera elementos de la línea de comandos, pero investigaciones posteriores me han llevado a IceFloor y Murus y un par de otras GUI para pfctl. Sin embargo, pfctl parece ser un firewall, no un enrutador, y lo que quiero es enrutamiento. Aún así, estoy limitado en mi comprensión de todo esto y es posible que esto sea lo que quiero todavía porque...
Con un poco más de investigación y me encuentro con esto:
https://developcents.com/2013/08/12/routers-switches-firewalls-differences/
En la sección Cortafuegos dice "A diferencia de los enrutadores y conmutadores, los cortafuegos son dispositivos de seguridad de red" y "... la mayoría de los cortafuegos perimetrales también tienen capacidades de enrutamiento (aunque eso no es un requisito)".
Entonces... Supongo que me están señalando la utilidad de firewall pfctl porque es uno de esos firewalls que tiene capacidades de enrutamiento, lo que significa que si quiero usarlo únicamente como un enrutador y no usar ninguna de las funciones del firewall, yo será capaz de hacer eso. ¿Es eso correcto? ¿Y ha incluido en sus capacidades de enrutamiento la funcionalidad que estoy buscando como se describe en la pregunta original anterior (específicamente, la elección del rango de DHCP, las reservas de DHCP y el reenvío de puertos)?
Me doy cuenta de que es posible que pueda responder esto yo mismo con suficiente estudio de la documentación y de las redes en general, pero la razón original de la pregunta es porque estoy acostumbrado a configurar la estación base del aeropuerto de Apple con la utilidad del aeropuerto y la pregunta original es buscando algo con ese tipo de claridad pero configurando una Mac en lugar de una estación base del aeropuerto para hacerlo.
¿Algo de eso tiene sentido y alguien puede ayudarme, dada toda esa información adicional?
Sencillo... si claro ...
Nota: Alguien edite esto para incluir solo default
comandos
Opción 1: com.apple.nat.plist
[1]
sudo cp /Library/Preferences/SystemConfiguration/com.apple.nat.plist /Library/Preferences/SystemConfiguration/com.apple.nat.plist.orig
// Copia de seguridad por si acaso
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberStart [START IP ADDRESS]
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberStart [END IP ADDRESS]
Opcion 2: /etc/bootpd.plist
Activar Compartir Internet
sudo nano /private/etc/bootpd.plist
3.
<key>net_range</key>
<array>
<string>[START IP ADDRESS]</string>
<string>[END IP ADDRESS]</string>
</array>
Activar Compartir Internet
sudo nano /private/etc/bootpd.plist
// No es necesario hacer una copia de seguridad, se volverá a crear en caso de que haya algún problema
3.
<key>lease_max</key>
<integer>[MAX TIME]</integer>
<key>lease_min</key>
<integer>[MIN TIME]</integer>
Opción 1: com.apple.nat.plist
sudo cp /Library/Preferences/SystemConfiguration/com.apple.nat.plist /Library/Preferences/SystemConfiguration/com.apple.nat.plist.orig
// Copia de seguridad por si acaso
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkMask [SUBNET MASK]
Opcion 2: /etc/bootpd.plist
Activar Compartir Internet
sudo nano /private/etc/bootpd.plist
3.
<key>net_mask</key>
<string>[SUBNET MASK]</string>
IP del enrutador 1. Active Compartir Internet
sudo nano /private/etc/bootpd.plist
3.
<key>dhcp_router</key>
<string>[ROUTER IP ADDRESS]</string>
Activar Compartir Internet
sudo nano /private/etc/bootpd.plist
3.
<key>dhcp_domain_name_server</key>
<array>
<string>[DNS SERVER IP]</string>
</array>
Modificar la configuración
Opción 1: servidor macOS
Una vez que lo encienda y modifique todas las configuraciones, dirá "Establezca la configuración de DNS de su red en [IP del SERVIDOR DNS] para usar este servidor"
Opción 2: /etc/hosts
4
sudo nano /private/etc/hosts
IP [TAB] DOMINIO
Preferencias del sistema abierto
Ir a Compartir
Seleccione el menú desplegable junto a "Compartir su conexión desde:" y elija una interfaz
Marque las interfaces desde las que le gustaría "Compartir su conexión"
Haga clic en Opciones WiFI y modifique la configuración allí
Una vez que haya terminado, haga clic en "Aceptar" y luego marque "Compartir Internet" a la izquierda
DHCP : protocolo de configuración de host dinámico
DNS : sistema de nombres de dominio
Cortafuegos : macOS Sierra: Panel de cortafuegos de Preferencias del sistema de seguridad y privacidad
Rango de IP : compruebe si el puerto está abierto
Módem : Modulador-demodulador (¿¿¿¿¿¿¿¿Quién nombró esto???)
Siéntase libre de editar y agregar términos de libros de texto
Absolutamente, puede descargar pfSense e instalarlo en una máquina virtual utilizando la aplicación de host de VM que elija, VirtualBox es un ejemplo gratuito.
cortafuegos FP. Ya está incluido con macOS. Es el mismo firewall que está en el centro de los productos de pfSense.
JBis
Alano
davidt
JBis
davidt
JBis
JBis
davidt
JBis
klanomath
user:93229 Internet Sharing
, ¡especialmente apple.stackexchange.com/a/248904/93229 y apple.stackexchange.com/questions/228936/… )! El uso compartido de Internet de Apple se basa en pf. Al instalar algunas herramientas adicionales con brew y Murus como GUI, obtiene todo lo que necesita (por ejemplo, rango/reserva de DHCP).klanomath
JBis