การแบ่งปันอินเทอร์เน็ตของ Murus ไม่ทำงาน


4

ฉันมี Murus 1.4.12 และกำลังตามทิศทางไปยังแชร์การเชื่อมต่ออินเทอร์เน็ตของฉันจากen0(IP แบบคงที่เชื่อมต่อกับ Comcast โมเด็ม / เราเตอร์) en3ผ่าน ทั้งไคลเอนต์และเซิร์ฟเวอร์เป็น macOS High Sierra 10.13.1 ฉันสามารถแชร์ผ่านSystem Preferences -> Sharingเรียบร้อยแล้ว ไม่ว่าจะเป็น Murus ฉันสามารถใช้en3เป็นอุปกรณ์เครือข่ายและ ssh เข้าสู่โฮสต์ผ่านทางนั้น - ไม่สามารถแบ่งปันอินเทอร์เน็ตได้

หลังจากรีเซ็ต pf ไปเป็นสถานะเริ่มต้นผ่าน Murus ติดตั้งบูตสคริปต์และเริ่มระบบใหม่ฉันสร้างกลุ่ม NAT ด้วย10.0.0.25/32( en3IP ของ) ที่สามารถเข้าถึงบริการทั้งหมดได้ จากนั้นผมก็พยายามที่จะใช้การเชื่อมต่ออินเทอร์เน็ตจากen0(อินเตอร์เฟซ WAN) en3เพื่อ

บนเครื่องไคลเอนต์ที่มี IP คงที่10.0.0.234และเราเตอร์ของตัว10.0.0.25เองฉันสามารถ ping และ ssh เข้าไป10.0.0.25แต่ไม่ทำอะไรเลย เมื่อฉันสูดดมen3ผ่าน Murus ฉันสามารถเห็นความพยายามของฉันping 8.8.8.8แต่ทุกอย่างหมดเวลากับลูกค้า กฎ pf ที่เกี่ยวข้อง Murus กำลังสร้างมีดังนี้:

table <NatLanInterfaces> { en3 }
pass net proto {tcp, udp} from {10.0.0.25/32 } to !<NATLanInterfaces> port {1:65535}

ทุกคนสามารถเห็นสิ่งที่ฉันต้องการเพิ่มหรือแก้ไขเพื่อให้10.0.0.234เข้าถึง WAN ได้หรือไม่


1
โดยไม่เห็นกฎ pf ของคุณฉันจะเดาว่าคุณไม่มีการตั้งค่าเส้นทาง / กฎย้อนกลับเพื่อให้สามารถตอบกลับไปยังลูกค้าได้
Allan

@klanomath ได้เพิ่ม - 10.13.1
Walrus the Cat

@Allan กฎของฉันถูกสร้างขึ้นโดย Murus กฎนั้นจะมีลักษณะอย่างไร ขอบคุณ!
Walrus the Cat

@ kanomath ขอบคุณ ... ฉันไม่คิดว่าเราเตอร์ Comcast นี้จะช่วยให้ฉันได้รับแฟนซี แต่ฉันจะให้มันยิง อเมซอนอาจมีส่วนร่วมที่นี่
Walrus the Cat

@klanomath นี่คือ Cisco DPC3941T ค่อนข้างแน่ใจว่า Comcast ได้จงใจล็อคมันลง
Walrus the Cat

คำตอบ:


1

การตั้งค่าของคุณอาจผิดพลาด ไม่จำเป็นต้องใช้เส้นทางคงที่ในเราเตอร์ที่สอง (เชื่อมต่อกับ ISP)

การตั้งค่าที่เหมาะสมมีลักษณะดังนี้:

  • เปิด Murus และกดประแจ> คงที่ NAT

ป้อนคำอธิบายรูปภาพที่นี่

  • เลือกอินเตอร์เฟส LAN และ WAN ที่เหมาะสม ในสภาพแวดล้อมของคุณอินเตอร์เฟส WAN อาจเป็น en0 หรือ en1 และอินเตอร์เฟส LAN ของคุณคือ en3

  • จากนั้นเลื่อนตัวชี้เมาส์ไปที่กลุ่ม NAT ของคุณและกดไปที่กระจกมอง:

    ป้อนคำอธิบายรูปภาพที่นี่

    ลบที่อยู่ IP / เครือข่ายปัจจุบัน (ในกรณีของคุณ 10.0.0.25/32) และเพิ่มที่อยู่ IP "ของลูกค้า NAT" (ในกรณีของคุณ 10.0.0.234/32) หรือที่อยู่เครือข่าย (เช่น 10.0.0.0/24)

    คุณเพิ่มที่อยู่ของเกตเวย์ (แทนเครือข่าย / โฮสต์ NATed) โดยไม่ได้ตั้งใจ

    เพิ่ม "ทุกบริการ" เพื่อบริการทางอินเทอร์เน็ตที่ได้รับอนุญาต

  • ปิดหน้าต่าง NAT

  • ในแถบเมนู> ไฟร์วอลล์> การส่งต่ออินเตอร์เฟสเลือก "เปิดใช้งาน"

  • ที่มุมบนขวาของ Murus กดปุ่มเริ่มต้น (►) - เพื่อให้แน่ใจ

  • ทดสอบ NAT กับลูกค้า


คุณต้องลบ IP ของเกตเวย์ (10.0.0.25/32) ออกจากกลุ่ม NAT ฉันจะตรวจสอบปัญหาการปิง (ซึ่งไม่ควรเป็น NAT หรือปัญหาการกำหนดเส้นทาง) ในเย็นวันนี้ (ประมาณ 60 นาทีถัดไป)
klanomath

@WalrustheCat คุณรีบูตเกตเวย์ (บางครั้ง / มักจะมีประโยชน์) หรือไม่?
klanomath

ขอให้เรายังคงอภิปรายนี้ในการแชท
klanomath
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.