Mac OS X Server als Internet-Gateway

winfocologne

Registriert
Thread Starter
Dabei seit
15.09.2007
Beiträge
4
Reaktionspunkte
0
Hallo liebe Gemeinde,

ich bin ganz neu hier im Forum, aber habe schon seit 1990 mit Macs zu tun! :) Stehe hier vor einem (wahrscheinlich) kleinen Problem, was ich aber einfach nicht gelöst bekomme. Wäre super, wenn ihr mir etwas unter die Arme greifen könntet.

Habe hier einen G4/500/1GB mit Mac OS X Server 10.4.10 drauf. Außerdem hat die Maschine zwei LAN-Ports (einen Onboard, einen per PCI-Karte). Jetzt möchte ich ein Internet-Gateway einrichten, aber das ist ja gar nicht so leicht! Habe es zunächst mit dem "Gateway-Assistent" Versucht, welcher aber meiner Meinung nach sehr schlechte/unbrauchbare Konfigurationen liefert. Danach habe ich es ausgiebigst manuell versucht, denn das Prinzip von NAT usw. habe ich verstanden.

Ich liste jetzt einfach mal auf, was ich genau wo und wie eingestellt habe. Hoffe, das hilft weiter:

1. Zunächst in den Systemeinstellungen

1.1 LAN-Anschluss 1 [INTERNET]
- TCP/IP: "PPP"
- PPPoE: "PPPoE verwenden" + Zugangsdaten zu meinem Provider (Verbindung funktioniert)

1.2 LAN-Anschluss 2 [Lokales LAN]
- TCP/IP: "Manuell", IP: "192.168.1.1", Maske: "255.255.255.0", Router: "192.168.1.1", DNS: "192.168.1.1"
- PPPoE: aus


2. Jetzt in "Server Admin"

2.1 NAT: "IP-Weiterleitung und NAT"; Anschluss des externen Netzwerks "LAN-Anschluss 2"


So, jetzt habe ich auf der Clientseite die Netzwerkeinstellungen wie folgt konfiguriert:
IP: 192.168.1.2
Maske: 255.255.255.0
Router: 192.168.1.1
DNS: 192.168.1.1

Ein Ping auf den Server funktioniert, aber nicht der Internet-Zugriff! :-( Was mache ich falsch? MUSS DHCP aktiviert sein? Muss in der Firewall etwas eingestellt werden?

Ich stehe hier vor einer für mich seeehr großen Wand. ;-) Wäre super, wenn mir jemand helfen könnte!

Vielen Dank und Grüße,
Christian
 
Ich kenne mich mit MacOS Server nicht aus, aber das externe Netzwerk hängt doch am LAN-Anschluss 1, oder?
DHCP brauchst du nicht, wenn du bei deinem Client eine feste IP vergeben hast. Wenn du aber immer mal auch andere Clients in deinem Netz betreiben willst, ohne bei denen immer eine IP_Adresse konfigurieren zu müssen, solltest du auf DHCP umstellen.
 
Also dass kann schon einmal nicht stimmen:
1.2 LAN-Anschluss 2 [Lokales LAN]
- TCP/IP: "Manuell", IP: "192.168.1.1", Maske: "255.255.255.0", Router: "192.168.1.1", DNS: "192.168.1.1"
- PPPoE: aus
Das muss sein:
1.2 LAN-Anschluss 2 [Lokales LAN]
- TCP/IP: "Manuell", IP: "192.168.1.1", Maske: "255.255.255.0", Router: Router-Adresse beim ISP (IP-Adresse des Gegegenüber von LAN-Anschluss 1), DNS: DNS des ISP
- PPPoE: aus

Den Rest habe ich nicht verstanden. Denn Dein "LAN-Anschluss 2" ist Dein lokales Netzwerk und trotzdem sagst im Server-Admin: Anschluss des externen Netzwerks "LAN-Anschluss 2"
 
Hallo zusammen,

also erstmal vielen Dank an spittix und Pingu für Eure Mühe!

Ich habe mittlerweile gesehen, dass ich nicht der einzige mit diesem Problem bin - es handelt sich UNGLAUBLICHERWEISE um ein fehlendes/nicht implementiertes Feature in Mac OS X Server. Also anders formuliert: Apple hat hier (mal wieder) richtig geschludert und etwas essentielles vergessen "in die GUI" einzubauen. Glücklicherweise gibt es immer noch das gute Terminal! :)

Wen es interessiert, hier drei Quellen:

1. Das Problem wird von einem User beschrieben HIER: blog/archives/2006/07/18/how-to-configure-macos-x-server-to-share-a-pppoe-connection-or-how-to-not-write-crappy-documentation/

2. Das ist, was Apple dazu sagt (its not a bug, its a feature) HIER:

3. Und den Workaround/Lösung dazu habe ich mir herausgefischt HIER:


Noch einen schönen Abend und viele Grüße,

Christian
 
Hallo Christian,
vielen Dank für Deine Recherche! Ich habe das gleiche Problem, leider finde ich im Server-Admin unter 10.5 die Möglichkeit die entsprechenden Config-Dateien wie bei der Lösung beschrieben zu editieren. Kannst Du mir eventuell sagen, in welcher Datei hier en0 gegen ppp0 getauscht werden muß?
Vielen Dank und beste Grüße
Volker
 
Hallo Christian,
vielen Dank für Deine Recherche! Ich habe das gleiche Problem, leider finde ich im Server-Admin unter 10.5 die Möglichkeit die entsprechenden Config-Dateien wie bei der Lösung beschrieben zu editieren. Kannst Du mir eventuell sagen, in welcher Datei hier en0 gegen ppp0 getauscht werden muß?
Vielen Dank und beste Grüße
Volker

Hallo Volker,
hast Du inzwischen eine Lösung für das Problem unter Leopard gefunden? Ich stehe nämlich vor der gleichen Hürde, konnte aber den Workaround noch nicht testen.
Mathias
 
Hallo Mathias,
ich habe nicht den Workaround getestet, sondern mei DSL-modem durch einen Router ersetzt. Dann sind beide Netzwerkkarten mit einem Ethernet verbunden und die Konfiguration kann über den Sever Admin vorgenommen werden. der NAT-Service ist in dieser Situation ohne Probleme einzurichten. Letzen Endes habe ich mich für diese Lösung entschieden, da ich den Router auch als Firewall nutze, habe gelernt, dass es zu unsicher ist, die Firewall auf dem Rechner laufen zu lassen, auf dem auch Dienste wie LDAP, Mail u.a. laufen.
Viele Grüße
Volker
 
Zurück
Oben Unten