Murus-Internetfreigabe funktioniert nicht

Ich habe Murus 1.4.12 und folge den Anweisungen, um meine Internetverbindung von en0(statische IP, die mit dem Comcast-Modem/Router verbunden ist) über zu teilen en3. Sowohl der Client als auch der Server sind macOS High Sierra 10.13.1. Ich kann es erfolgreich über teilen System Preferences -> Sharing. en3Unabhängig von Murus kann ich es als Netzwerkgerät verwenden und darüber eine SSH-Verbindung zum Host herstellen - ich kann das Internet einfach nicht freigeben.

Nachdem ich pf über Murus auf den Standardzustand zurückgesetzt, Boot-Skripte installiert und neu gestartet habe, erstelle ich eine NAT-Gruppe mit der IP von 10.0.0.25/32( en3) mit Zugriff auf alle Dienste. Ich versuche dann, die Internetverbindung von en0(WAN-Schnittstelle) auf zu teilen en3.

Auf dem Client-Rechner mit eigener statischer IP von 10.0.0.234und Router von 10.0.0.25kann ich pingen und ssh hinein, 10.0.0.25aber nichts anderes tun. Wenn ich en3über Murus schnüffele, kann ich meine Versuche sehen, ping 8.8.8.8aber alles läuft auf dem Client ab. Die relevanten PF-Regeln, die Murus generiert, lauten wie folgt:

table <NatLanInterfaces> { en3 }
pass net proto {tcp, udp} from {10.0.0.25/32 } to !<NATLanInterfaces> port {1:65535}

Kann jemand sehen, was ich hinzufügen oder reparieren muss, um 10.0.0.234auf das WAN zugreifen zu können?

Ohne Ihre pf-Regeln zu sehen, würde ich vermuten , dass Sie keine umgekehrte Route/Regel eingerichtet haben, die es ermöglicht, Antworten an den Client zurückzusenden.
@klanomath hinzugefügt – 10.13.1
@Allan Meine Regeln werden von Murus automatisch generiert. Wie würde diese Regel aussehen? Danke!
@klanomath danke ... Ich glaube nicht, dass dieser Comcast-Router mich so schick machen lässt, aber ich werde es versuchen. Amazon kann hier beteiligt sein.
@klanomath dies ist ein Cisco DPC3941T. Ziemlich sicher, dass Comcast es absichtlich gesperrt hat.
@klanomath tatsächlich! Ich habe Gerüchte von einem Support-Techniker über einen supergeheimen Weg gehört, um in die echte Benutzeroberfläche zu gelangen und es zu tun, aber es hat nicht funktioniert. Ich werde nur das Modem ersetzen und weitermachen.
@klanomath können Sie ein Ersatzmodem / einen kabelgebundenen Router empfehlen? Ich brauche kein WLAN dafür.
@WalrustheCat Ich habe Murus in einer ähnlichen Umgebung wie Ihrer getestet und die Internetfreigabe funktioniert sofort (ohne statische Route auf dem "externen" Router). Hast du "alle Dienste" zur NAT-Gruppe hinzugefügt? Die Regel pass net proto {tcp, udp} from {10.0.0.25/32 } to !<NATLanInterfacessollte mit enden ... port {1:65535}!
@WalrustheCat Außerdem ist Ihre NAT-Gruppe fehlerhaft. Die IP-Adresse/der IP-Bereich der NAT-Gruppe sollte ... from {10.0.0.234/32 } to ...!
@klanomath tut mir leid, dass der Fehler hier zwischen dem Stuhl und der Tastatur liegt

Antworten (1)

Vermutlich ist deine Einrichtung fehlerhaft. Eine statische Route auf dem zweiten Router (verbunden mit dem ISP) ist nicht erforderlich.

Die richtige Einrichtung sieht so aus:

  • Öffnen Sie Murus und drücken Sie den Schraubenschlüssel > Statisches NAT

Geben Sie hier die Bildbeschreibung ein

  • Wählen Sie die richtigen LAN- und WAN-Schnittstellen. In Ihrer Umgebung ist die WAN-Schnittstelle wahrscheinlich en0 oder en1 und Ihre LAN-Schnittstelle ist en3.

  • Bewegen Sie dann den Mauszeiger auf Ihre NAT-Gruppe und drücken Sie auf den Spiegel:

    Geben Sie hier die Bildbeschreibung ein

    Entfernen Sie die aktuelle IP-/Netzwerkadresse (in Ihrem Fall 10.0.0.25/32) und fügen Sie die IP-Adresse des "NAT-Clients" (in Ihrem Fall 10.0.0.234/32) oder eine Netzwerkadresse (zB 10.0.0.0/24) hinzu.

    Sie haben versehentlich die Adresse des Gateways (anstelle des NAT-Netzwerks/Hosts) hinzugefügt.

    Fügen Sie "ALLE DIENSTE" zu den zulässigen Internetdiensten hinzu .

  • Schließen Sie das NAT-Fenster.

  • Wählen Sie in der Menüleiste > Firewall > Schnittstellenweiterleitung "Aktivieren".

  • Drücken Sie in der oberen rechten Ecke von Murus den Startknopf (►) - nur um sicherzugehen.

  • Testen Sie das NAT mit dem Client.

Sie müssen die IP des Gateways (10.0.0.25/32) aus der NAT-Gruppe entfernen. Ich werde das Ping-Problem (das kein NAT- oder Routing-Problem sein sollte) später am Abend (~ in den nächsten 60 Minuten) überprüfen.
@WalrustheCat Hast du das Gateway neu gestartet (manchmal/oft nützlich)?
Murus-Internetfreigabe funktioniert nicht
AntwortenHierDatenschutz-Bestimmungen1y, 0v