10 votes

Felipe Hoffa avatar

Comment puis-je configurer mon mac (OS X Yosemite) comme une passerelle Internet ?

Demandé el 18 de Juin, 2015
Quand la question a-t-elle été
40646 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Cela devrait être possible, mais j'ai cherché pendant une journée et je n'ai pas pu trouver un HowTo décent. Il semblait y avoir un assistant de configuration de la passerelle, mais le lien Wikipedia ne mène qu'à l'application du serveur maintenant. Peut-être que c'est plus facile que je ne le pense, mais je n'arrive pas à le faire fonctionner.

La configuration devrait être :

Routeur <-- USB ethernet --> MAC_GW <-- ethernet --> commutateur <-> réseau interne

Le MAC_GW est un Mac Mini (OS X Yosemite) avec un adaptateur ethernet USB. L'accès à Internet est possible depuis le Mac Mini via cet adaptateur. Le WiFi est désactivé pour l'instant.

J'ai installé l'application server.app et fait fonctionner le service DHCP, de sorte que les machines du réseau interne se voient attribuer des adresses IP. Malheureusement, l'application serveur n'indique aucun paramètre pour la passerelle, le NAT, le pontage ou le pare-feu. La fonction d'aide est tout aussi utile que le site Web des fonctionnalités d'Apple. :(

Maintenant, la question : Que dois-je configurer pour que les machines du réseau interne aient accès à Internet ?

En outre : Comment puis-je configurer un pare-feu pour contrôler l'accès extérieur ?

UPDATE : comme @Froggard l'a laissé entendre, le partage d'Internet a fonctionné en donnant accès au réseau interne. Cependant, je n'ai aucun contrôle sur les adresses DHCP données par le serveur, le pare-feu, l'accès des utilisateurs, etc. Le DHCP de server.app est désactivé maintenant, car il ne peut pas être attribué à la carte réseau interne.

Peut-être quelqu'un peut-il encore donner des détails sur la façon d'activer le pare-feu ou de contrôler les composants concernés ?

Demandé el 18 de Juin, 2015 par Felipe Hoffa

Réponses

Trop de publicités?

16voto

klanomath avatar
klanomath Points 63400

OS X Yosemite ne prend plus en charge le binaire natd ou ipfw. A la place, pfctl est utilisé.

Je suppose les adresses IP/netmasks suivants :

Router: 192.168.0.1/24
Mac mini gateway: en0: 192.168.0.2/24 gateway 192.168.0.1 en1: 192.168.1.2/24
Internal network: 192.168.1.0/24

  1. Vous devez d'abord activer la redirection sur votre ordinateur Mac avec les commandes suivantes :

    sudo sysctl -w net.inet.ip.forwarding=1

  2. Pour faire du NAT, vous devez créer une règle pfctl. Créez un fichier appelé "nat-rules" avec le contenu suivant :

    nat on en0 from en1 to any -> (en0)

  3. Enregistrez le fichier et lancez maintenant pfctl en utilisant la règle du fichier que nous avons créé précédemment :

    sudo pfctl -d #disables pfctl
sudo pfctl -F all #flushes all pfctl rules
sudo pfctl -f /Path/to/file/nat-rules -e #starts pfctl and loads the rules from the nat-rules file

  4. Configurez maintenant une route statique sur votre routeur :

    192.168.1.0/24 (le réseau interne) -> 192.168.0.2 (adresse IP du Mac mini de l'interface externe connectée au routeur)

  5. Activez le service DHCP sur votre passerelle Mac mini :

    • Nom : choisissez un nom
    • Interface réseau : en1
    • Adresse IP de départ : 192.168.1.10
    • Adresse IP finale : 192.168.1.100
    • Sous-réseau Netmask : 255.255.255.0
    • Routeur : 192.168.1.2
    • DNS : un serveur DNS (par exemple, 8.8.8.8).

  6. Maintenant, utilisez pfctl pour ajouter des règles ou obtenez un pfctl-GUI comme IceFloor o Murus pour configurer votre pare-feu. Les deux applications devraient également vous permettre d'activer le NAT (étape 2/3).

Répondu el 18 de Juin, 2015 par klanomath (63400 Points )

3voto

samh avatar
samh Points 3830

Avez-vous essayé Préférences du système > Partager et permettant Partage d'Internet (sélectionnez la connexion USB du routeur comme interface Internet que vous partagez) ?

Répondu el 11 de Décembre, 2015 par samh (3830 Points )

2voto

Michael Smart avatar
Michael Smart Points 61

En tant qu'extension de réponse de samh et de répondre à la question de la commentaire de Frozen Flame Si vous souhaitez utiliser le partage d'Internet, voici comment vous pouvez utiliser le partage d'Internet et contrôler la plage d'adresses IP utilisée :

Modifier la plage d'adresses IP DHCP par défaut pour le partage Internet de MacOS

MacOS utilise par défaut 192.168.0.xxx comme plage DHCP lorsque vous utilisez la fonction Partage Internet pour partager (par exemple) une connexion Ethernet via le WiFi.

Cela peut être problématique si vous essayez de vous connecter à un autre réseau par VPN qui utilise la même plage d'adresses IP, ou si vous avez un autre conflit.

Pour modifier la plage utilisée par MacOS, désactivez d'abord le partage Internet et quittez les Préférences Système, puis saisissez les commandes suivantes dans le terminal :

(vous pouvez remplacer les deux premières plages d'IP selon les besoins)

sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberStart 192.168.22.1
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkNumberEnd 192.168.22.254
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.nat NAT -dict-add SharingNetworkMask 255.255.255.0

Ensuite, ouvrez à nouveau les Préférences Système et réactivez le Partage Internet, et vous devriez être prêt.

Pour lire la configuration actuelle, utilisez la commande suivante :

sudo defaults read /Library/Preferences/SystemConfiguration/com.apple.nat

Et c'est à peu près tout !

J'ai initialement trouvé les commandes pour définir les plages NAT ici : http://hints.macworld.com/article.php?story=20090510120814850

Répondu el 18 de Juillet, 2018 par Michael Smart (61 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X