Mac OS X Server NAT beállítása PPPoE esetén

A Mac OS X Snow Leopárd esetén elérhető egy NAT funkció. Ezt akkor szokás használni, amikor az aktuális Macintosh gépünket internetes átjáróként akarjuk használni. Tehát az internetet, vagy más hálózatot „leosztani” egy belső hálózatra, teszem azt a családi háztartásra.

Az én esetemben ez a gép egy Mac Mini lesz, egy DIGI internet kapcsolattal, ami PPPoE ADSL kapcsolatot fog jelenteni. (Én ebben a cikkben feltételezem, hogy a gép számára szükséges internet konfigurálása már megtörtént, így ezt nem ismertetem) Ezt fogom a beépített AIRPORT (wifin) keresztül megosztani.

Sajnos a Mac OS X és a Mac OS X Server se támogatja infrastruktúrális Access Pointok szimulálását. Így csak AD-HOC kapcsolatot építhetünk ki. Ehhez be kell kapcsolnunk, a WIFI-t a gépünkön a jól ismert felső menüsoros ikon segítségével:

Ezek után válasszuk a Create Network menüpontot.

Ekkor a következő ablakot fogjuk kapni:

Mint látszik a nevét tudjuk megadni a kapcsolatunknak, ez lesz a BSID, a csatorna számát ahol működjön, és opcionálisan, hogy titkosítást használjon. Ezt melegen ajánlom mindenkinek. Sajnos a titkosítások között látszik, hogy csak az évek óta elöregedett WEP titkosítás választható ki.

Amennyiben ezeket megadtuk, és az OK-ra kattintottunk már kész is az otthoni Access Pointunk. Lehet hozzá csatlakozni WIFIs eszközökkel. Ezt megerősítendő, hogy a Mac OS X felső menüjében lévő WIFI-s ikon ilyenné vállik:

Ez így szuper, csak mi van akkor, ha a gépünk újraindul? Sajnos akkor újra kézzel el kell végeznünk eme beállításokat. Ezért ezt valahogy automatizálni kellene. Sajnálatos módon erre a Mac OS X-ben és a Mac OS X Serverben sincs lehetőség alapból. Egy Apple Script viszont tökéletes lehet erre a célra.

A példa script elérhető itt.

A Script első változójaként kell megadni a hálózat nevét, amit létre akarunk hozatni. Majd a 13 karakter hosszúságú jelszót. Fontos, hogy én úgy állítottam be, hogy a script futása után a felhasználó logoutoljon is ki. Ez az utolsó utasítás. Ha valakinek ez nem szükséges, akkor törölje, vagy kommentezze csak ki.

Én személy szerint a Mac OS X-en létrehoztam egy helyi felhasználót, és a System Preferences -> Accounts alatt lévő felhasználó beállításoknál a Login Items-ek közé drag and drop behúztam a file-t. Természetesen, ahhoz, hogy ez automatikusan fusson le, még be kell állítanunk, hogy a gépünk indulásnál automatikusan lépjen be ezzel a lokális felhasználóval.

Ezt pedig szintén a System Preferences -> Accounts menüben tehetjük meg. Baloldalt lent van egy nem túl feltűnő Login Options gomb. Azt kiválasztva kapunk új beállítási lehetőségeket. Itt az Automatic Login legördülő menüből válasszuk ki a megfelelő lokális felhasználót.

Ezek után már bátran indulhat újra a gépünk, a Mac OS X Server szépen automatikusan be fogja léptetni a kívánt felhasználót, akinek Login Items-ei között ott lesz a script, ami létrehozza a kívánt WIFI hálózatot.

Létesítsünk kapcsolatot NAT-on keresztül

Nagyszerű! Most már van internete a Mac OS X Serverünknek, és képes az egy WIFI hálózatot létrehozni, amihez kliensek csatlakoznak. Viszont a két kapcsolat között szükséges lenne az összeköttetés.

Erre mi NAT-ot (Network Address Translation) fogunk használni. A NAT gyakorlatilag egy fordítást jelent a két hálózat között. Az internet felé csak egyetlen egy IP-vel rendelkezik ugye a Mac OS X Server-ünk. Ehhez WIFI-n viszont több is csatlakozhat. Ezért a NAT lesz az, ami a belső hálózatról jövő forgalmat átalakítja olyanná, mintha saját magától jött volna, és közvetíti az internet felé. Amennyiben pedig válasz csomag jött, értelmezi, és visszafordítja annak a gépnek a belső hálózaton akinek szánták, ténylegesen.

Ehhez először is csatlakozzunk a Server Admin tool-al a megfelelő Server-hez. Majd a Settings -> Services listában pipáljuk be a NAT-ot.

Ezzel aktiváltuk a menüpontot. Viszont még konfigurálnunk kell, és elindítanunk. Ehhez a bal oldali fa struktúrában keressük meg a frissen megjelent NAT-ot és kattintsunk rá.

Normál esetben elindíthatjuk a Gateway Setup Assistant nevű gombal a varázslót, ami meg fogja kérdezni melyik kapcsolaton található az internet, melyik interface-re akarjuk továbbosztani, hogy akarunk-e VPN-t használni. Majd automatikusan beállít mindent és megy is. A gond csak ott kezdődik, hogy ebben a listában, csak és kizárólag a fizikailag is létező portok választhatóak ki. A ADSL PPPoE kapcsolat pedig egy ppp0 device-t fog létrehozni, amire a Server Admin toolban nem tudunk hivatkozni.

Ezért nekünk a Settings menübe kell mennünk. Itt is válasszuk ki, hogy mi IP Fowrading and Network Address Translation-t szeretnénk. A legördülő menüben a már WIFI hálózattal felruházótt AIRPORT-t válasszuk ki.

Viszont mint mondtam a konfigurációnk, így nem a kívánt eredményt fogja produkálni, mert azt ppp0 device-t nem tudtuk megadni neki. Itt most trükköznünk kell, és két lehetőségünk is van.

1, Server Admin Tool segítségével:

Ki kell exportálnunk a NAT service konfigját. Ehhez menjünk a Server -> Export -> Service Settings menüpontra.

Majd a megjelenő kis ablakban hagyjuk kiválasztva csak a NAT-ot, és mentsük ki a gépünkre.

A lementett file-t nyissuk meg egy tetszőleges szövegszerkesztővel és a szerkesszük meg a következő féle képpen:


< key>enable_natportmap< /key>
< true/>
< key>interface< /key>
< string>????< /string>
< key>log< /key>
< true/>
….

A kérdőjelekkel helyettesített rész lesz az érdekes, minden mást hagyjunk módosítatlanul. Ott viszont bármi is áll, írjuk át ppp0-ra, majd mentsük el.

Ezt a file-t, most pedig vissza kell importálnunk, a Server Admin tool segítségével. Server -> Import -> Service Settings

Ezek után ha az ablak aján található Start NAT gombbal elindítjuk a service-t, már jónak is kell lennie.

2, Command line segítségével:

Gyakorlatilag, ugyan azt fogjuk megtenni mint az előzőekben, csak nem kell kiexportálnunk, és vissza semmit. Egyszerűen azt a paramétert fogjuk megváltoztatni, amit amúgy a konfigban átírnánk, és visszatöltenénk.

Ehhez be kell tudnunk SSH-zni a serverre, vagy egy terminált nyitni rajta.

Állítsuk le a NAT service-t:
$ sudo serveradmin stop nat

A körvetkező paranccsal tudjuk lekérni a NAT service paramétereit
$ sudo serveradmin settings nat
A következő paranccsal tudjuk ppp0-ra konfigurálni a WAN interface-t.
$ sudo serveradmin settings nat:interface = „ppp0”

Majd indítsuk el újra:
$ sudo serveradin start nat

Összefoglalás

Sajnos elfogadhatatlan, hogy milyen kezdeti szinten működik a Mac OS X Serveben is a WIFI hálózatok létrehozása, de sajnos ezzel is azt akarja erősíteni az almás cég, hogy vásároljunk céleszközt tőlük. A NAT service PPPoE támogatatlansága is bosszantó tud lenni, viszont permanensen meg lehet oldani egyetlen paranccsal is.

Remélem aki, Mac OS X Server alapokon kívánja megoldani az otthoni internet megosztását, annak hasznos lesz a cikk, nálam bevált.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük