DHCPを使用しないインターネット共有


11

10.6を実行しているiMacをワイヤレスブリッジとしてセットアップしようとしています。動作していますが、DHCPを無効にし、ネットワークのDHCPサーバーに接続されたデバイスのIPを提供させる必要があります。インターネット接続の共有でDHCPを無効にする方法が見つからないようです。これが可能かどうかは誰にもわかりますか?に設定できるキーがあると推測して/Library/Preferences/SystemConfiguration/com.apple.nat.plistいますが、見つかりません。InternetSharingのmanページを確認しましたが、DHCPサーバーが使用するサブネットを変更する以外、有用なことは何も言及していません。


知る限りでは、OS Xインターネット共有はNATのみを行い、真のブリッジングは行いません。そのため、接続にiMacを使用するデバイスはそれぞれ独自のプライベートネットワーク上にあり、iMacはルーターとして機能します。このため、接続されたデバイスはiMacからIPを取得する必要があります。既存のDHCPサーバーに接続できません。私は確かにインターネット共有の根性に精通していませんが、それは私の最高の準情報に基づいた推測です。
-robmathers

回答:


2

bootpdmanページから:

dhcp_enabled、bootp_enabled、old_netboot_enabled、netboot_enabled、およびrelay_enabledの各プロパティについて、対応するサービスをすべてのインターフェイスに対して有効または無効にしたり、特定のインターフェイスセットに対してのみ有効にしたりできます。グローバルに有効または無効にするには、ブール値trueまたはfalseをそれぞれ使用します。特定のインターフェイスセットに対してのみ有効にするには、単一のインターフェイスに対して文字列を使用するか、インターフェイスごとに1つの要素を含む文字列の配列を使用します。

 For example, to enable DHCP on interfaces en0 and en1, disable BOOTP on all
 interfaces, enable NetBoot on en1, and enable relay agent on interface en1,
 /etc/bootpd.plist could contain:
 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
 <plist version="1.0">
 <dict>
         <key>bootp_enabled</key>
         <false/>
         <key>dhcp_enabled</key>
         <array>
                 <string>en0</string>
                 <string>en1</string>
         </array>
         <key>netboot_enabled</key>
         <string>en1</string>
         <key>relay_enabled</key>
         <array>
                 <string>en1</string>
         </array>
 </dict>
 </plist>

dhcpをグローバルに無効にするには、次を使用します。

    <key>dhcp_enabled</key>
    <false/>

構成ファイルに変更を加えた後にを送信するSIGHUP (kill -1)ことを忘れないでくださいbootpd


1

InternetSharingは2つのタスクを実行しています。

  • セカンダリネットワークインターフェイスに接続されたデバイスにIPアドレスを動的に提供する(bootpd
  • これらの動的に割り当てられたアドレスのIPアドレス変換(NAT)の管理(natdSnow LeopardおよびnatpmpdLionで)

InternetSharingでは、MacOS XをIPブリッジとして構成できません。を参照してくださいman InternetSharing(Snow Leopardで利用可能ですが、Lionでは利用できません)。

これは悪い考えです。最も顕著な理由は、単純で太字の透明なブリッジに伴うリスクのためですInternetSharing

sysctl -w 'net.inet.ip.forwarding=1'

IPトラフィックの通過を許可します。この問題を軽減するために、2次インターフェースに割り当てられてbootpd変換されたIPアドレスのみ、natdまたはnatpmpd外部に正しく変換されます。


お返事ありがとう、ダニエル。2つの質問:(1)InternetSharingではDHCPを無効にできない(そして証拠/リソースを提供できる)という自信のレベルはどれくらいですか?(2)これが悪い考えだと思う理由について詳しく説明していただけますか?あなたが話すことのリスクは何ですか?繰り返しますが、証拠と参考文献をいただければ幸いです。ありがとう
マシューボイン

私はあなたの質問のおかげで私の説明を改善しようとしました。
ダン

マニュアルページには、「com.apple.nat.plistの詳細はここに完全には記載されていません」と明記されているため、DHCPを無効にする設定がある可能性があります。残念ながら、これを行うことができるかどうかについての確固たる証拠はありません。詳細をすべて追加してくれてありがとう
マシューボイン

実際、マニュアルページ内の免責事項を読むだけではありません;)。分岐せずにデバッグするバックドアはないと確信していbootpdます。しかし、少なくとも、-dplist内でオプションを試すことができます。
ダン

com.apple.nat構成するものではありませんbootpd/etc/bootpd.plistです。
dcow
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.