El uso compartido de Internet de Murus no funciona

Tengo Murus 1.4.12 y estoy siguiendo las instrucciones para compartir mi conexión a Internet desde en0(IP estática conectada al módem/enrutador de Comcast) a través de en3. Tanto el cliente como el servidor son macOS High Sierra 10.13.1. Puedo compartirlo con éxito a través de System Preferences -> Sharing. Independientemente de Murus, puedo usarlo en3como un dispositivo de red y conectarme al host a través de él, simplemente no puedo compartir Internet.

Después de restablecer pf a su estado predeterminado a través de Murus, instalar scripts de arranque y reiniciar, creo un grupo NAT con 10.0.0.25/32( en3IP de ) con acceso a todos los servicios. Luego intento compartir la conexión a Internet desde en0(interfaz WAN) a en3.

En la máquina cliente con su propia IP estática 10.0.0.234y enrutador de 10.0.0.25, puedo hacer ping y ssh, 10.0.0.25pero no hacer nada más. Cuando olfateo en3a través de Murus, puedo ver mis intentos, ping 8.8.8.8pero todo se agota en el cliente. Las reglas pf relevantes que genera Murus son las siguientes:

table <NatLanInterfaces> { en3 }
pass net proto {tcp, udp} from {10.0.0.25/32 } to !<NATLanInterfaces> port {1:65535}

¿Alguien puede ver lo que necesito agregar o arreglar para permitir 10.0.0.234el acceso a la WAN?

sin ver sus reglas pf, supongo que no tiene una ruta/regla inversa configurada que permita que las respuestas se envíen al cliente.
@klanomath agregado -- 10.13.1
@Allan Mis reglas son autogeneradas por Murus. ¿Cómo sería esa regla? ¡gracias!
@klanomath gracias... No creo que este enrutador de Comcast me permita ser tan elegante, pero lo intentaré. Amazon puede estar involucrado aquí.
@klanomath este es un Cisco DPC3941T. Bastante seguro de que Comcast lo bloqueó deliberadamente.
@klanomath de hecho! Escuché rumores de un técnico de soporte sobre una forma súper secreta de ingresar a la interfaz real y hacerlo, pero no funcionó. Reemplazaré el módem y continuaré.
@klanomath, ¿puede recomendar un módem/enrutador con cable de reemplazo? No necesito wifi en él.
@WalrustheCat Probé Murus en un entorno similar al suyo e Internet Sharing funciona de inmediato (sin ruta estática en el enrutador "externo"). ¿Agregó "todos los servicios" al grupo NAT? La regla pass net proto {tcp, udp} from {10.0.0.25/32 } to !<NATLanInterfacesdebe terminar con ... port {1:65535}!
@WalrustheCat Además, su grupo NAT está defectuoso. La dirección IP/rango del grupo NAT debe ser ... from {10.0.0.234/32 } to ...!
@klanomath, lo siento, el error aquí está entre la silla y el teclado.

Respuestas (1)

Su configuración es probablemente defectuosa. No se requiere una ruta estática en el segundo enrutador (conectado al ISP).

La configuración adecuada se ve así:

  • Abra Murus y presione la llave > NAT estático

ingrese la descripción de la imagen aquí

  • Elija las interfaces LAN y WAN adecuadas. En su entorno, la interfaz WAN probablemente sea en0 o en1 y su interfaz LAN sea en3.

  • Luego mueva el puntero del mouse a su grupo NAT y presione el espejo:

    ingrese la descripción de la imagen aquí

    Elimine la dirección IP/de red actual (en su caso, 10.0.0.25/32) y agregue la dirección IP del "cliente NAT" (en su caso, 10.0.0.234/32) o una dirección de red (por ejemplo, 10.0.0.0/24).

    Agregó la dirección de la puerta de enlace (en lugar de la red/host con NAT) por accidente.

    Agregue "TODOS LOS SERVICIOS" a los Servicios de Internet permitidos .

  • Cierre la ventana NAT.

  • En la barra de menú > Cortafuegos > Reenvío de interfaz, seleccione "Habilitar".

  • En la esquina superior derecha de Murus, presione el botón de inicio (►), solo para estar seguro.

  • Pruebe el NAT con el cliente.

Debe eliminar la IP de la puerta de enlace (10.0.0.25/32) del grupo NAT. Verificaré el problema de ping (que no debería ser un problema de NAT o de enrutamiento) más tarde esta noche (~próximos 60 minutos).
@WalrustheCat ¿Reinició la puerta de enlace (a veces/a menudo útil)?
El uso compartido de Internet de Murus no funciona
RespuestasAquíPolítica de privacidad1y, 0v