Questions sur le fonctionnement du partage de l'internet

Comme l'a dit @bmike, le Partage d'Internet cache une grande complexité derrière une interface très simple, et il n'est pas possible de répondre à certaines de vos questions sans interviewer certains des ingénieurs d'Apple à l'origine du projet. Mais cela ne m'empêchera pas de tenter le coup...

1) AirPort est différent des autres types d'interface car, pour pouvoir partager via AirPort, votre Mac doit en fait créer le réseau sans fil (par opposition à la fourniture d'un service sur une connexion Ethernet, FireWire, etc. existante). Cela signifie que InternetSharing doit avoir un tas d'informations sur la façon de créer le réseau sans fil : nom du réseau (SSID), canal, sécurité, etc.

2) Le re-partage sur la même interface Ethernet est utile dans certaines circonstances. Par exemple, sur mon réseau domestique, mon ISP fournit un nombre limité d'adresses IP statiques pour mon usage. J'utilise un Mac qui fait l'équivalent d'Internet Sharing (en fait, je configure les démons manuellement comme @Spiff l'a recommandé) pour partager à nouveau la même interface Ethernet. Résultat : si je place un ordinateur sur mon réseau Ethernet domestique et que je le configure via DHCP, j'obtiens une adresse IP privée (derrière le pare-feu) à partir de mon pool interne virtuellement illimité. Si je configure manuellement l'ordinateur avec l'une des adresses IP publiques, j'obtiens un accès complet et illimité à Internet, mais j'utilise l'une de mes adresses IP publiques limitées. Comme ils sont tous deux sur le même réseau, "déplacer" un ordinateur derrière ou devant le pare-feu n'est qu'un simple changement de configuration.

D'un autre côté, si vous utilisiez la même astuce sur un réseau Ethernet disposant déjà d'un serveur DHCP, les ordinateurs connectés au réseau obtiendraient de manière aléatoire la configuration d'un serveur ou de l'autre, ce qui conduirait à l'imprévisibilité, à la confusion et à la perte de cheveux. Il s'agit d'une fonctionnalité à n'utiliser que si vous savez ce que vous faites. Heureusement, le Partage Internet est intelligent : s'il détecte un autre serveur DHCP sur "son" réseau privé, il se désactive pour éviter les problèmes.

3) Je ne connais pas de moyen de modifier la plage d'adresses IP privées sur un réseau sans fil créé par le SI. D'un autre côté, cela ne devrait pas vraiment avoir d'importance, puisque le réseau est étant créé par le partage d'Internet, il n'a pas à s'inquiéter des conflits avec la numérotation des réseaux existants.

4) Vous pouvez ajouter des interfaces avec L'adaptateur Ethernet USB d'Apple . Achetez des concentrateurs USB, et empilez-les !

Je pense que vous simplifiez trop le processus de partage. C'est beaucoup plus compliqué que votre paragraphe initial. Les concepts de pare-feu, de nat/dhcp et de réseau vous tueront si vous n'avez pas de bonnes bases sur les conventions et règles de base ainsi que sur la façon dont les réseaux ont été conçus pour fonctionner.

1) Pourquoi ? Je ne sais pas - la réponse la plus sarcastique est de demander aux ingénieurs d'Apple de partager leur réflexion. Plutôt que de spéculer, n'hésitez pas à poser une question plus concrète à laquelle il est possible de répondre.

2) Je ne connais pas la haine - mais je reçois un "vous pouvez perturber le réseau" car de nombreux réseaux supposent que chaque client est un point final - et non une passerelle vers plus de trafic qu'il doit gérer différemment. Vous pouvez interrompre la connexion de votre Mac ainsi que celle des autres personnes sur le réseau. Votre FAI ne s'en souciera pas, sauf si vous l'appelez pour qu'il règle un problème que vous avez créé :-)

3) Décidez si vous voulez mapper votre réseau en utilisant le DHCP ou manuellement. Décidez si vous voulez un seul réseau ou deux. Une fois que vous aurez lu ce qu'est un sous-réseau vous verrez que vous aurez probablement besoin d'un routeur logiciel pour établir un pont entre les adresses qui ne se trouvent pas dans le sous-réseau du routeur actuel. La mise en œuvre dépend de la voie que vous décidez d'emprunter.

4) C'est ce qu'on appelle l'aliasing d'interface. Étudiez le les couches qui composent le modèle IP et vous aurez une meilleure idée de la façon dont vous pouvez ajouter plusieurs données de deuxième couche au-dessus d'une connexion réseau au niveau du lien physique.

N'abandonnez pas, je vois le travail que vous avez fourni pour répondre à votre question. Continuez à poser des questions et vous verrez que de nombreuses personnes très compétentes vous aideront dans la mesure de leur temps. Attirez-les en posant des questions très précises et bien documentées.

La fonction de partage d'Internet a toujours semblé être un service simple à configurer via le panneau Partage dans les Préférences Système. Je suis surpris qu'ils aient même documenté le démon InternetSharing avec une page de manuel.

Si les paramètres auxquels vous pouvez facilement accéder à partir de l'interface graphique sont insuffisants pour vos besoins, je vous recommande de passer directement à la configuration et à l'invocation des autres démons sous-jacents par vous-même, plutôt que de vous embêter avec InternetSharing et nat.plist.

ipfw , natd , bootpd et named sont puissants et méritent d'être appris à être utilisés directement.