Ich habe Murus 1.4.12 und folge den Anweisungen, um meine Internetverbindung von en0
(statische IP, die mit dem Comcast-Modem/Router verbunden ist) über zu teilen en3
. Sowohl der Client als auch der Server sind macOS High Sierra 10.13.1. Ich kann es erfolgreich über teilen System Preferences -> Sharing
. en3
Unabhängig von Murus kann ich es als Netzwerkgerät verwenden und darüber eine SSH-Verbindung zum Host herstellen - ich kann das Internet einfach nicht freigeben.
Nachdem ich pf über Murus auf den Standardzustand zurückgesetzt, Boot-Skripte installiert und neu gestartet habe, erstelle ich eine NAT-Gruppe mit der IP von 10.0.0.25/32
( en3
) mit Zugriff auf alle Dienste. Ich versuche dann, die Internetverbindung von en0
(WAN-Schnittstelle) auf zu teilen en3
.
Auf dem Client-Rechner mit eigener statischer IP von 10.0.0.234
und Router von 10.0.0.25
kann ich pingen und ssh hinein, 10.0.0.25
aber nichts anderes tun. Wenn ich en3
über Murus schnüffele, kann ich meine Versuche sehen, ping 8.8.8.8
aber alles läuft auf dem Client ab. Die relevanten PF-Regeln, die Murus generiert, lauten wie folgt:
table <NatLanInterfaces> { en3 }
pass net proto {tcp, udp} from {10.0.0.25/32 } to !<NATLanInterfaces> port {1:65535}
Kann jemand sehen, was ich hinzufügen oder reparieren muss, um 10.0.0.234
auf das WAN zugreifen zu können?
Vermutlich ist deine Einrichtung fehlerhaft. Eine statische Route auf dem zweiten Router (verbunden mit dem ISP) ist nicht erforderlich.
Die richtige Einrichtung sieht so aus:
Wählen Sie die richtigen LAN- und WAN-Schnittstellen. In Ihrer Umgebung ist die WAN-Schnittstelle wahrscheinlich en0 oder en1 und Ihre LAN-Schnittstelle ist en3.
Bewegen Sie dann den Mauszeiger auf Ihre NAT-Gruppe und drücken Sie auf den Spiegel:
Entfernen Sie die aktuelle IP-/Netzwerkadresse (in Ihrem Fall 10.0.0.25/32) und fügen Sie die IP-Adresse des "NAT-Clients" (in Ihrem Fall 10.0.0.234/32) oder eine Netzwerkadresse (zB 10.0.0.0/24) hinzu.
Sie haben versehentlich die Adresse des Gateways (anstelle des NAT-Netzwerks/Hosts) hinzugefügt.
Fügen Sie "ALLE DIENSTE" zu den zulässigen Internetdiensten hinzu .
Schließen Sie das NAT-Fenster.
Wählen Sie in der Menüleiste > Firewall > Schnittstellenweiterleitung "Aktivieren".
Drücken Sie in der oberen rechten Ecke von Murus den Startknopf (►) - nur um sicherzugehen.
Testen Sie das NAT mit dem Client.
Allan
Walross die Katze
Walross die Katze
Walross die Katze
Walross die Katze
Walross die Katze
Walross die Katze
klanomath
pass net proto {tcp, udp} from {10.0.0.25/32 } to !<NATLanInterfaces
sollte mit enden... port {1:65535}
!klanomath
... from {10.0.0.234/32 } to ...
!Walross die Katze