Tengo Murus 1.4.12 y estoy siguiendo las instrucciones para compartir mi conexión a Internet desde en0
(IP estática conectada al módem/enrutador de Comcast) a través de en3
. Tanto el cliente como el servidor son macOS High Sierra 10.13.1. Puedo compartirlo con éxito a través de System Preferences -> Sharing
. Independientemente de Murus, puedo usarlo en3
como un dispositivo de red y conectarme al host a través de él, simplemente no puedo compartir Internet.
Después de restablecer pf a su estado predeterminado a través de Murus, instalar scripts de arranque y reiniciar, creo un grupo NAT con 10.0.0.25/32
( en3
IP de ) con acceso a todos los servicios. Luego intento compartir la conexión a Internet desde en0
(interfaz WAN) a en3
.
En la máquina cliente con su propia IP estática 10.0.0.234
y enrutador de 10.0.0.25
, puedo hacer ping y ssh, 10.0.0.25
pero no hacer nada más. Cuando olfateo en3
a través de Murus, puedo ver mis intentos, ping 8.8.8.8
pero todo se agota en el cliente. Las reglas pf relevantes que genera Murus son las siguientes:
table <NatLanInterfaces> { en3 }
pass net proto {tcp, udp} from {10.0.0.25/32 } to !<NATLanInterfaces> port {1:65535}
¿Alguien puede ver lo que necesito agregar o arreglar para permitir 10.0.0.234
el acceso a la WAN?
Su configuración es probablemente defectuosa. No se requiere una ruta estática en el segundo enrutador (conectado al ISP).
La configuración adecuada se ve así:
Elija las interfaces LAN y WAN adecuadas. En su entorno, la interfaz WAN probablemente sea en0 o en1 y su interfaz LAN sea en3.
Luego mueva el puntero del mouse a su grupo NAT y presione el espejo:
Elimine la dirección IP/de red actual (en su caso, 10.0.0.25/32) y agregue la dirección IP del "cliente NAT" (en su caso, 10.0.0.234/32) o una dirección de red (por ejemplo, 10.0.0.0/24).
Agregó la dirección de la puerta de enlace (en lugar de la red/host con NAT) por accidente.
Agregue "TODOS LOS SERVICIOS" a los Servicios de Internet permitidos .
Cierre la ventana NAT.
En la barra de menú > Cortafuegos > Reenvío de interfaz, seleccione "Habilitar".
En la esquina superior derecha de Murus, presione el botón de inicio (►), solo para estar seguro.
Pruebe el NAT con el cliente.
Alano
morsa el gato
morsa el gato
morsa el gato
morsa el gato
morsa el gato
morsa el gato
klanomath
pass net proto {tcp, udp} from {10.0.0.25/32 } to !<NATLanInterfaces
debe terminar con... port {1:65535}
!klanomath
... from {10.0.0.234/32 } to ...
!morsa el gato