Я пытаюсь настроить коробку Mac OS X с двумя сетевыми адаптерами в качестве маршрутизатора с DHCP и NAT, что в теории не должно быть слишком сложной задачей, но на данный момент я изучаю теорию и реальность.
У меня en0 подключен к Интернету, а en1 подключен к локальной сети. С помощью серверной утилиты у меня есть только DHCP и NAT включены. Я настроил подсеть с DNS, доменами поиска и т. Д. На вкладке NAT есть Ethernet 1 (en0), настроенный для переадресации IP и NAT.
Клиенты могут подключаться к сети через точку доступа и получают адреса DHCP с DNS и поисковыми доменами через машину, однако ни один из клиентов не может получить доступ к Интернету через порт 80 или пинговать что-либо снаружи, но мы можем пинговать устройства внутри сети все в порядке.
Я уверен, что мне не хватает более подробной информации, поэтому вы также можете найти полный дамп plist из серверной утилиты. Вот.
Изменить: забыл упомянуть, что это Mac OS 10.5
Установлен ли у вас маршрут по умолчанию для внутреннего трафика на внешний интерфейс? Если нет, то вы хотите это сделать.
Изменить: вот ссылка на то, как установить постоянные маршруты в OS X. Это должно работать для Leopard. http://blog.irrashai.com/blog/2009/03/how-to-add-static-route-in-mac-os-x/
Вы можете проверить, не в этом ли проблема, с route команда - хотя и не постоянная.
route -n add 0.0.0.0/0 x.x.x.x где x.x.x.x - шлюз для внешнего интерфейса.
Вам необходимо настроить и запустить «службу» межсетевого экрана, чтобы перенаправлять пакеты на natd для перезаписи адресов. IIRC правило переадресации автоматически добавляется в набор правил, но вам необходимо вручную добавить правило, разрешающее исходящий трафик из частной сети, а также входящий трафик на порты сервера, на которых вы собираетесь предоставлять услуги. Если вы действительно не хотите иметь дело с брандмауэром, вы можете просто разрешить все порты для группы всех адресов (я забыл точные имена, и у меня нет сервера соответствующей версии, который можно было бы проверить).