partage internet : créer un routeur macosx sans écran
23 réponses
patpro ~ patrick proniewski
bonjour,
je cherche des témoignages d'utilisateurs ayant configuré MacOS X pour
en faire une passerelle internet avec les outils en ligne de commande
(donc sans rien toucher dans l'interface graphique, ou le moins
possible).
Mon but est d'évaluer (sur le papier) une solution à base de Mac Mini
headless pour distribuer mon accès internet freebox :
je peux m'en sortir avec natd, mais doit ont lancer InternetSharing
(pour le quel je n'ai trouvé aucune doc) ?
le partage internet devrait fonctionner de la carte airport du macmini
vers la carte airport d'une autre machine, qu'en est il quand il y'a
plus d'une machine cliente ?
Y a t-il quelque chose de particulier à savoir au niveau des outils
Apple pour ne pas avoir de mauvaise surprise (natd compilé étrangement,
IPFW bridé ou buggué ...)
J'ai lu qu'il ne faut pas créer de réseau airport quand on souhaite
faire un partage de connexion sur l'interface airport, qu'en est il
rééllement ? Cela interdit t'il d'utiliser des IP fixes manuelles sur le
LAN (par opposition au DHCP)
question subsidiaire :
A-t'on des info sur l'évolution d'IPFW dans MacOS X ? notamment pour le
support d'IPFW2 (qui permet de filtrer sur l'adresse MAC entre autre),
et de dummynet (pour le traffic shapping).
J'évalue cette solution en remplacement de ma passerelle FreeBSD, mais
pour le moment un shuttle silencieux mieux équipé que le macmini est
moins cher et plus souple...(et plus gros, et plus moche mais je m'en
cogne)
tout commentaires et retours d'expérience sont les bienvenus !
patpro
--
dire que je fais ça sur freebsd, mieux et en 2 minutes ;)
le tout clic-clic n'a pas que du bon.
Mes connaissance en wifi made in apple s'arrêtent là désolé...
pas grave, j'avance... :) Alors "d'ordinateur à ordinateur" ça ne veut pas dire comme je pensais au début (naivement) "façon cable croisé", on peut semble t'il quand même dire bonjour à plusieurs ordi simultanément. Par contre je ne sais pas encore comment ça se passe pour le routage.
Comme avec un hub ethernet : c'est le bronx (tout le monde veux parler en même temps), mais ça marche bien.
Faut voir l'air comme un hub (mais pas comme un switch).
bon, mes deux machines se pinguent, j'ai lancé le natd sur le G5 avec ces options :
# fichier de conf natd pour le partage internet sur airport alias_address 82.235.12.xyz interface en0 use_sockets yes same_ports yes unregistered_only yes dynamic yes clamp_mss yes
(j'ai piqué les options à la commande lancée par le partage internet Apple)
Les tranferts (http, rendezvous, ...) marchent entre les deux machines, mais impossible de pinguer à l'extérieur à partir du powerbook, avec ou sans Firewall sur le G5. Ce n'est donc ni un probleme de DNS, ni un problème de MTU. De plus, le natd en verbose, ou avec le log activé n'affiche absolument rien.
Parce que natd ne reçoit effectivement absolument rien. Pour que cela marche, il faut dévier les paquets circulant dans le noyau vers natd. Ça ce fait avec une règle dans le firewal :
00010 divert 8668 ip from any to any via ppp0
ppp0 étant l'interface connecté à internet (ça peut-être différent si tu n'utilise pas pppoe).
-- Schmurtz
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
In article <csq76b$ook$9@news.polytechnique.fr>, Schmurtz <moi@ici.com>
wrote:
Mes connaissance en wifi made in apple s'arrêtent là désolé...
pas grave, j'avance... :)
Alors "d'ordinateur à ordinateur" ça ne veut pas dire comme je pensais
au début (naivement) "façon cable croisé", on peut semble t'il quand
même dire bonjour à plusieurs ordi simultanément. Par contre je ne sais
pas encore comment ça se passe pour le routage.
Comme avec un hub ethernet : c'est le bronx (tout le monde veux parler
en même temps), mais ça marche bien.
Faut voir l'air comme un hub (mais pas comme un switch).
bon, mes deux machines se pinguent, j'ai lancé le natd sur le G5 avec
ces options :
# fichier de conf natd pour le partage internet sur airport
alias_address 82.235.12.xyz
interface en0
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
clamp_mss yes
(j'ai piqué les options à la commande lancée par le partage internet
Apple)
Les tranferts (http, rendezvous, ...) marchent entre les deux machines,
mais impossible de pinguer à l'extérieur à partir du powerbook, avec ou
sans Firewall sur le G5. Ce n'est donc ni un probleme de DNS, ni un
problème de MTU.
De plus, le natd en verbose, ou avec le log activé n'affiche absolument
rien.
Parce que natd ne reçoit effectivement absolument rien. Pour que cela
marche, il faut dévier les paquets circulant dans le noyau vers natd. Ça
ce fait avec une règle dans le firewal :
00010 divert 8668 ip from any to any via ppp0
ppp0 étant l'interface connecté à internet (ça peut-être différent si tu
n'utilise pas pppoe).
Mes connaissance en wifi made in apple s'arrêtent là désolé...
pas grave, j'avance... :) Alors "d'ordinateur à ordinateur" ça ne veut pas dire comme je pensais au début (naivement) "façon cable croisé", on peut semble t'il quand même dire bonjour à plusieurs ordi simultanément. Par contre je ne sais pas encore comment ça se passe pour le routage.
Comme avec un hub ethernet : c'est le bronx (tout le monde veux parler en même temps), mais ça marche bien.
Faut voir l'air comme un hub (mais pas comme un switch).
bon, mes deux machines se pinguent, j'ai lancé le natd sur le G5 avec ces options :
# fichier de conf natd pour le partage internet sur airport alias_address 82.235.12.xyz interface en0 use_sockets yes same_ports yes unregistered_only yes dynamic yes clamp_mss yes
(j'ai piqué les options à la commande lancée par le partage internet Apple)
Les tranferts (http, rendezvous, ...) marchent entre les deux machines, mais impossible de pinguer à l'extérieur à partir du powerbook, avec ou sans Firewall sur le G5. Ce n'est donc ni un probleme de DNS, ni un problème de MTU. De plus, le natd en verbose, ou avec le log activé n'affiche absolument rien.
Parce que natd ne reçoit effectivement absolument rien. Pour que cela marche, il faut dévier les paquets circulant dans le noyau vers natd. Ça ce fait avec une règle dans le firewal :
00010 divert 8668 ip from any to any via ppp0
ppp0 étant l'interface connecté à internet (ça peut-être différent si tu n'utilise pas pppoe).
-- Schmurtz
Schmurtz
patpro ~ patrick proniewski wrote:
haha, la buse, j'ai un peu oublié de mettre ça dans ipfw :
00010 divert 8668 ip from any to any via en0
Je suis un peu en retard... t'as trouvé tout seul.
-- Schmurtz
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
haha, la buse, j'ai un peu oublié de mettre ça dans ipfw :
00010 divert 8668 ip from any to any via en0
Je suis un peu en retard... t'as trouvé tout seul.
haha, la buse, j'ai un peu oublié de mettre ça dans ipfw :
00010 divert 8668 ip from any to any via en0
Je suis un peu en retard... t'as trouvé tout seul.
-- Schmurtz
patpro ~ patrick proniewski
In article <csri6f$ook$, Schmurtz wrote:
patpro ~ patrick proniewski wrote:
De plus, le natd en verbose, ou avec le log activé n'affiche absolument rien.
Parce que natd ne reçoit effectivement absolument rien. Pour que cela marche, il faut dévier les paquets circulant dans le noyau vers natd. Ça ce fait avec une règle dans le firewal :
00010 divert 8668 ip from any to any via ppp0
ppp0 étant l'interface connecté à internet (ça peut-être différent si tu n'utilise pas pppoe).
oui, en fait pour moi c'est en0, vu que je suis sur fribouate.
IPFilter/IPNat c'est quand même nettement plus simple, deux fichiers de conf en txt, et c'est baché. La config réseau de MacOSX c'est une vraie pub pour un PC sous FreeBSD ;p
Dire qu'apres faut que je valide la conf d'un mx secondaire avec amavisd-new, clamav, postgrey, et que je chroote ce con de DNS qui tourne en root sous OSX. Quand je vois le prix des config Apple et le temps que je perds à en contourner les limitations, je me demande si je suis pas à coté de mes pompes :)
patpro
In article <csri6f$ook$10@news.polytechnique.fr>,
Schmurtz <moi@ici.com> wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
De plus, le natd en verbose, ou avec le log activé n'affiche absolument
rien.
Parce que natd ne reçoit effectivement absolument rien. Pour que cela
marche, il faut dévier les paquets circulant dans le noyau vers natd. Ça
ce fait avec une règle dans le firewal :
00010 divert 8668 ip from any to any via ppp0
ppp0 étant l'interface connecté à internet (ça peut-être différent si tu
n'utilise pas pppoe).
oui, en fait pour moi c'est en0, vu que je suis sur fribouate.
IPFilter/IPNat c'est quand même nettement plus simple, deux fichiers de
conf en txt, et c'est baché.
La config réseau de MacOSX c'est une vraie pub pour un PC sous FreeBSD ;p
Dire qu'apres faut que je valide la conf d'un mx secondaire avec
amavisd-new, clamav, postgrey, et que je chroote ce con de DNS qui
tourne en root sous OSX.
Quand je vois le prix des config Apple et le temps que je perds à en
contourner les limitations, je me demande si je suis pas à coté de mes
pompes :)
De plus, le natd en verbose, ou avec le log activé n'affiche absolument rien.
Parce que natd ne reçoit effectivement absolument rien. Pour que cela marche, il faut dévier les paquets circulant dans le noyau vers natd. Ça ce fait avec une règle dans le firewal :
00010 divert 8668 ip from any to any via ppp0
ppp0 étant l'interface connecté à internet (ça peut-être différent si tu n'utilise pas pppoe).
oui, en fait pour moi c'est en0, vu que je suis sur fribouate.
IPFilter/IPNat c'est quand même nettement plus simple, deux fichiers de conf en txt, et c'est baché. La config réseau de MacOSX c'est une vraie pub pour un PC sous FreeBSD ;p
Dire qu'apres faut que je valide la conf d'un mx secondaire avec amavisd-new, clamav, postgrey, et que je chroote ce con de DNS qui tourne en root sous OSX. Quand je vois le prix des config Apple et le temps que je perds à en contourner les limitations, je me demande si je suis pas à coté de mes pompes :)
