我试图configuration一个带有两个网卡的Mac OS X盒子作为路由器,完成DHCP和NAT,这在理论上应该不是太大的挑战,但是现在我正在学习理论和现实是相当不同的。
我有en0连接到互联网和en1连接到局域网。 使用服务器实用程序我只有 DHCP和NAT启用。 我configuration了一个完整的DNS,search域等的子网。NAT选项卡为IP转发和NAT设置了以太网1(en0)。
客户端可以通过接入点连接到networking,并通过计算机向DHCP服务器提供DNS和search域,但是任何客户端都无法通过端口80访问互联网,或者ping外部任何东西,但是我们可以ping设备在局域网内就好了。
我确定有更多的细节,我错过了,所以你也可以在这里find一个从服务器实用程序完整的plist转储。
编辑:忘了提及,这是Mac OS 10.5
您需要设置并运行防火墙“服务”,以便将数据包转移到natd进行地址重写。 IIRC转移规则会自动添加到规则集中,但您需要手动添加规则以允许来自专用networking的出站stream量,以及入站stream量到您打算提供服务的服务器端口。 如果你真的不想处理防火墙,你可以只允许所有地址组的所有端口(我忘记了确切的名称,我没有相关的版本服务器方便检查)。
内部stream量的默认路由设置为外部接口吗? 如果没有,你想这样做。
编辑:这是一个链接如何在OS X中设置持久路由。它应该适用于Leopard。 http://blog.irrashai.com/blog/2009/03/how-to-add-static-route-in-mac-os-x/
您可以testing这是否是您的route命令的问题 – 虽然它不是持久的。
route -n add 0.0.0.0/0 xxxx其中xxxx是外部接口的网关。