Condivisione Internet senza DHCP

12

Sto cercando di configurare il mio iMac con 10.6 per essere un bridge wireless. Ho funzionato, ma ho bisogno di disabilitare DHCP e lasciare che il server DHCP della mia rete fornisca un IP per i dispositivi collegati. Non riesco a trovare un modo per disattivare il DHCP in Condivisione connessione Internet. Qualcuno sa se questo è possibile? Immagino ci sia una chiave in cui si possa entrare /Library/Preferences/SystemConfiguration/com.apple.nat.plistma non riesco a trovarlo Ho controllato la pagina man di InternetSharing e non menziona nulla di utile, tranne la modifica della subnet utilizzata dal server DHCP.

snow-leopard  internet-sharing  network 
Matthew Boynes
fonte
AFAIK, OS X Internet Sharing fa solo NAT, non vero ponte. Pertanto i dispositivi che utilizzano iMac per la connettività si trovano sulla propria rete privata e iMac funge da router. Per questo motivo, i dispositivi connessi devono ottenere un IP da iMac. Non sarebbero in grado di contattare il server DHCP esistente. Non ho familiarità con il coraggio di Internet Sharing per essere sicuro, ma questa è la mia migliore ipotesi quasi informata.
robmathers

Risposte:

1

Dal bootpd pagina man:

Per ciascuna delle proprietà dhcp_enabled, bootp_enabled,   old_netboot_enabled,        netboot_enabled e relay_enabled, il servizio corrispondente può essere abilitato o        disabilitato per tutte le interfacce o abilitato solo per un set specifico di interfacce.        Per abilitare o disabilitare globalmente, utilizzare rispettivamente un valore booleano vero o falso.        Per abilitare solo per un set specifico di interfacce, utilizzare una stringa, per a        singola interfaccia o una serie di stringhe, un elemento per ogni interfaccia. 

 For example, to enable DHCP on interfaces en0 and en1, disable BOOTP on all
 interfaces, enable NetBoot on en1, and enable relay agent on interface en1,
 /etc/bootpd.plist could contain:
 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
 <plist version="1.0">
 <dict>
         <key>bootp_enabled</key>
         <false/>
         <key>dhcp_enabled</key>
         <array>
                 <string>en0</string>
                 <string>en1</string>
         </array>
         <key>netboot_enabled</key>
         <string>en1</string>
         <key>relay_enabled</key>
         <array>
                 <string>en1</string>
         </array>
 </dict>
 </plist>

Per disabilitare dhcp a livello globale, utilizzare: 

    <key>dhcp_enabled</key>
    <false/>

Non dimenticare di inviare un SIGHUP (kill -1) a bootpd dopo aver apportato modifiche al file di configurazione.

dcow
fonte
2

InternetSharing sta eseguendo 2 attività:

  • fornendo dinamicamente un indirizzo IP ai dispositivi collegati sul interfaccia di rete secondaria ( bootpd )
  • gestione della traduzione degli indirizzi IP (NAT) per questi indirizzi dinamicamente attribuiti ( natd su Snow Leopard & amp; natpmpd su Lion)

Condivisione Internet non ti consente di configurare un Mac OS X come bridge IP. Vedere man InternetSharing (disponibile su Snow Leopard ma non su Lion).

Questa sarebbe una cattiva idea: in particolare a causa dei rischi connessi con un semplice ponte trasparente audace: Internamente InternetSharing sta eseguendo un: 

sysctl -w 'net.inet.ip.forwarding=1'

che consente a qualsiasi traffico IP di passare. Per alleviare questo problema, solo gli indirizzi IP attribuiti nell'interfaccia secondaria tramite bootpd e tradotto attraverso natd o natpmpd siamo correttamente tradotto all'esterno.

daniel Azuelos
fonte
Grazie per la tua risposta, Daniel. Due domande: (1) Qual è il tuo livello di sicurezza sul fatto che InternetSharing non consente di disabilitare DHCP (e puoi fornire prove / risorse)? (2) Puoi per favore approfondire perché ritieni che questa sarebbe una cattiva idea? Quali sono i rischi di cui parli? Ancora una volta, le prove e i riferimenti sarebbero apprezzati. Grazie
Matthew Boynes
Ho cercato di migliorare le mie spiegazioni grazie alle tue domande.
daniel Azuelos
La pagina man specifica "I dettagli di com.apple.nat.plist ... non sono completamente documentati qui", quindi è del tutto possibile che ci sia un'impostazione che disabilita il DHCP. Sfortunatamente, siamo ancora senza prove concrete sulla possibilità o meno di farlo. Grazie per aver aggiunto tutti i dettagli
Matthew Boynes
In realtà sono andato oltre la semplice lettura del disclaimer all'interno della pagina man;). Sono abbastanza sicuro che non ci sia una backdoor per il debug senza biforcazione bootpd. Ma, almeno, puoi provare il -d opzione all'interno del plist.
daniel Azuelos
com.apple.nat non è ciò che configura bootpd. /etc/bootpd.plist è.
dcow
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.