Зараз я MBP в інтернеті.
1. AirPort Utility -> Internet -> Internet Connection
Connect Using: Ethernet
Configure IPv4: Using DHCP
IP Address: 10.39.5.205
Subnet Mask: 255.255.255.0
Router Address: 10.39.5.1
DNS Servers: 85.255.113.94, 85.255.112.234
2. Connection Sharing: Off (Bridge Mode)
3. Using DHCP
IP: 10.39.5.41
Mask: 255.255.255.0
Router: 10.39.5.1
DNS: 10.39.127.2
4. VPN (PPTP)
Server: 192.168.51.1
TCP / IP: Using PPP
IP: 192.168.51.95
Mask: порожня
Router: 192.168.51.1
Отже, пров використовує дві підмережі: 10. * і 192.168
Переводимо Extreme в режим Share Public IP address і створюємо внутриквартирную сітку, відокремлену від провйдера
Виникне закладка DHCP, на ній виберемо
DHCP Beginning Address: 172.16. 101. 2
DHCP Ending Address 172.16.101.200
Решта не чіпаємо (лізинг 4 години, Мессага і лдап порожні)
На цьому перший етап закінчується
ще раз уточню що я маю на увазі тільки AirPort. Тобто завдання що б все було через AirPort одночасно нездійсненна. Тобто або отримати інтрент через нього або шарім.
а у нас тут не один інтерфейс (аірпорт) - їх якраз два:
один - en1 (AirPort)
другий - ppp0 (VPN)
бо vpn-івський інтерфейс такий-же рівноправний мережевий інтерфейс, відмінності тільки в тому, що це Софтова, а не залізний девайс.
Так що завдання як і раніше вирішувана: NAT-ім входять з en1 пакети через ppp0
Ого. Так, а можна по докладніше?
Завдання: є MBP виходить інтрнет-канал через TimeCapsule по AirPort ноутбука. Для виходячи власне в інтрнет на MBP поднімаеться VPN c провайдером. Потрібно розшарити інтрнет повністю на iPhone через знову ж AirPort. Судячи з ваших слів це можливо. Якщо так то як? Тому що коли я пробую при заданих условяіх включити на MBP sharing то AirPort ноутбука відразу отрубаеться від TimeCapsule.
Ваша ситуація абсолютно ідентична задачі топикстартер mbpuser і полягає в тому, щоб
розшарити інет, що надходить по vpn для клієнтів, що приходять по AirPort, причому VPN йде поверх того-ж AirPort
Так що пропоную вам таки об'єднатися в постановці запитань
> Вбитися лобом об шафка у вас провайдер.
Так. Я з моїм провайдером в Linux свого часу намучився :)
Перший етап пройшов успішно. Своя внутрішня сітка 172.16 є.
До речі, на Маке третій день - все супер. Налаштував і знайшов майже все що мені треба для роботи - дуже задоволений. Комфортніше для мене, ніж Windows або Linux. Клавіатура дуже зручна, мультитач теж. Ніколи раніше з тачпадом не працював, а тепер навіть мишка не потрібна.
Трохи труднощів залишилося:
- розшарити VPN
- Чи не визна ще на яку клавішу повісити перемикання розкладки :)
- Знайти зручну програму для синхронізації файлів на комп'ютері з сервером. Причому повинна вміти порівнювати файли через підрядник. Пробував Yummy FTP, ForkLift, Transmit, muCommander, ще якісь. Залишилася Disk Order і програма Changes, яка точно вміє порівнювати. У Вин є Total Commander для цих цілей, в Linux Gnome Commander. Але хотілося б знайти щось двохпанельний для цього.
- Хотілося б навчитися монтувати FTP диски на читання / запис. Так щоб програми все взагалі не знали, що з FTP працюють. У Linux таке легко робилося, в Win була програма WebDrive. Тут поки не розбирався.
- Знайти хоткеі для Page Up / Page Down
Отже, тепер у нас є своя підмережа і ми можемо самі їй рулити.
На закладці DNS вводимо записані раніше дані d) і e)
Як і на першому етапі перевіряємо працездатність мережі і ВПН-а, інету - все повинно працювати
ладно, будемо робити постійним
відкриваємо термінал і sudo bash для отримання привілеїв
тепер створимо файл /etc/rc.local
вводимо таке
===== ще не файл =======
# / Bin / sh
/ Usr / sbin / sysctl -w net.inet.ip.forwarding = 1
/ Usr / sbin / natd -n ppp0 -s -m -u -dynamic -clamp_mss -enable_natportmap -natportmap_interface en1
/ Sbin / ipfw add 1000 divert 8668 ip from any to any via ppp0
тепер зробимо файл виконуваним
chmod a + x /etc/rc.local
при кожному перезавантаженні буде виконуватися
тепер виходимо з sudo (Ctrl-D)
і вже під собою створюємо пару файлів, про всяк випадок де-нить в домашньому каталозі
1. nat_on.sh для включення
#! / Bin / sh
2. nat_off.sh
#! / Bin / sh
sudo / sbin / ipfw del 1000
sudo killall natd
sudo / usr / sbin / sysctl -w net.inet.ip.forwarding = 0
робимо їх виконуваними (chmod a + x на кожен)
Тепер в Файндер в їх властивостях по GetInfo встановлюємо "Відкривати в Terminal.app"
Так, прохання: в якості компенсації за добро можете осмислити і підготувати за результатами статтю для MacFAQ