Debería ser posible, pero busqué un día y no puedo obtener un HowTo decente. Parecía haber un asistente de configuración de puerta de enlace, pero el enlace de Wikipedia ahora solo va a la aplicación del servidor. Tal vez sea más fácil de lo que pienso, pero no puedo hacerlo funcionar.
La configuración debe ser:
Enrutador <-- USB ethernet --> MAC_GW <-- ethernet --> conmutador <-> red interna
El MAC_GW es un Mac Mini (OS X Yosemite) con un adaptador Ethernet USB. El acceso a Internet es posible desde el Mac Mini a través de este adaptador. WiFi está deshabilitado por ahora.
Instalé server.app y ejecuté el servicio DHCP, por lo que las máquinas en la red interna obtienen direcciones IP asignadas. Desafortunadamente, la aplicación del servidor no muestra ninguna configuración para puerta de enlace, NAT, puente, firewall. La función de ayuda es tan útil como el sitio web de características de Apple. :(
Ahora la pregunta: ¿Qué debo configurar para que las máquinas de la red interna tengan acceso a Internet?
Además: ¿Cómo puedo configurar un firewall para controlar el acceso externo?
ACTUALIZACIÓN: como insinuó @Froggard, Internet Sharing funcionó para dar acceso a la red interna. Sin embargo, no tengo control sobre las direcciones DHCP proporcionadas por el servidor, el cortafuegos, el acceso de los usuarios, etc. El servidor DHCP de la aplicación está desactivado ahora porque no se puede asignar al adaptador de red interno.
¿Quizás alguien aún pueda dar detalles sobre cómo habilitar el firewall o controlar los componentes involucrados?
OS X Yosemite ya no tiene soporte para natd binary o ipfw. En su lugar, se utiliza pfctl.
Asumo las siguientes direcciones IP/máscaras de red:
Router: 192.168.0.1/24
Mac mini gateway: en0: 192.168.0.2/24 gateway 192.168.0.1 en1: 192.168.1.2/24
Internal network: 192.168.1.0/24
Primero debe habilitar el reenvío en su computadora Mac con los siguientes comandos:
sudo sysctl -w net.inet.ip.forwarding=1
Para hacer NAT, debe crear una regla pfctl. Cree un archivo llamado "nat-rules" con el siguiente contenido:
nat on en0 from en1 to any -> (en0)
Guarde el archivo y ahora inicie pfctl usando la regla del archivo que hemos creado anteriormente:
sudo pfctl -d #disables pfctl
sudo pfctl -F all #flushes all pfctl rules
sudo pfctl -f /Path/to/file/nat-rules -e #starts pfctl and loads the rules from the nat-rules file
Ahora configure una ruta estática en su enrutador:
192.168.1.0/24 (la red interna) -> 192.168.0.2 (dirección IP Mac mini de la interfaz externa conectada al enrutador)
Habilite el servicio DHCP en la puerta de enlace de su Mac mini:
Ahora use pfctl para agregar reglas u obtenga un pfctl-GUI como IceFloor o Murus para configurar su firewall. Ambas aplicaciones también deberían permitirle habilitar NAT (paso 2/3)
¿Ha intentado Preferencias del sistema > Compartir y habilitar Compartir Internet (seleccione la conexión USB al enrutador como la interfaz de Internet que está compartiendo)?
Como una expansión de la respuesta de samh , y para responder la pregunta en el comentario de Frozen Flame , así es como puede usar Internet Sharing y también controlar qué rango de direcciones IP se usa:
macOS usa de manera predeterminada 192.168.0.xxx como el rango de DHCP cuando usa la función Compartir Internet para compartir (por ejemplo) una conexión Ethernet a través de WiFi.
Esto puede ser problemático si está intentando iniciar sesión en otra red a través de VPN que usa el mismo rango de direcciones IP, o si tiene algún otro conflicto.
Para cambiar el rango que usa macOS, primero desactive el uso compartido de Internet y salga de Preferencias del sistema, luego ingrese los siguientes comandos en la terminal:
(puede reemplazar los primeros dos rangos de IP según sea necesario)
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberStart 192.168.22.1
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberEnd 192.168.22.254
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkMask 255.255.255.0
Luego, vuelva a abrir las Preferencias del sistema y vuelva a habilitar el uso compartido de Internet, y debería estar listo para comenzar.
Para leer la configuración actual, use el siguiente comando:
sudo defaults read /Library/Preferences/SystemConfiguration/com.apple.nat
¡Y eso es todo!
Originalmente encontré los comandos para configurar los rangos de NAT aquí: http://hints.macworld.com/article.php?story=20090510120814850
William T. Froggard