OS X Server: Internetdelning

Att dela ut sin internetanslutning via en OS X-klient är som synes busenkelt. Du behöver två nätverksanslutningar, exempelvis wi-fi och ethernet, och sedan ansluter du din internetanslutning direkt till ethernetanslutningen. Men när du installerar OS X Server på din Mac så slutar internetdelningen delvis att fungera.

I grund och botten fungerar Internetdelningen, eller NAT-tjänsten, precis som i klientversionen, men då den fungerat annorlunda i tidigare versioner av OS X Server så kan det förvirra, dels på grund av en avsaknad av ett grafiskt gränssnitt och dels på grund av att tjänsten inte fungerar ordentligt.

Potentiella problem efter uppgraderingar

Du kan springa på en rad olika problem. Exempelvis gick "något" sönder i NAT-hanteringen när Apple uppdaterade OS X Server till 10.8.2. Detta innebär att det kan ha fungerat i OS X Server 10.8.1. Apple har släppt en supportartikel om hur du reparerar detta här.

Om du tidigare satt upp NAT-tjänsten i OS X Lion Server och sedan uppgraderar till OS X Server (Mountain Lion Server) så kommer alla brandväggsregler att försvinna eftersom Apple valt att inte ta med dem i uppdateringsproceduren. Vidare har Apple valt att inte inkludera hanteringen av internetdelning, eller NAT-tjänsten som den kallades i Lion Server, i Server-applikationen:

"The NAT service is included in OS X Server (Mountain Lion), but it is not managed by Server app."

Så här sätter du upp internetdelningen

Vi har testat och vi fick det att fungera på följande sätt:

Börja med att ta reda på vad dina nätverkskort heter. Detta måste du veta om du senare vill lägga in skräddarsydda brandväggsregler för exempelvis olika servertjänster på din OS X Server. Här ett exempel från undertecknads Macbook Air där vi matat in kommandot "ifconfig -a" i terminalen:

Joacims-Macbook-Air:~ joacim$ ifconfig -a
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8823<UP,BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500
ether 7c:d1:c3:f5:44:e1
media: autoselect (<unknown type>)
status: inactive
p2p0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 2304
ether 0e:d1:c3:f5:44:e1
media: autoselect
status: inactive
fw0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 4078
lladdr 00:0a:27:02:00:43:9e:31
media: autoselect <full-duplex>
status: inactive
en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=2b<RXCSUM,TXCSUM,VLAN_HWTAGGING,TSO4>
ether 40:6c:8f:1d:35:0b
inet6 fe80::426c:8fff:fe1d:350b%en1 prefixlen 64 scopeid 0x4
inet 192.168.1.113 netmask 0xffffff00 broadcast 192.168.1.255
media: autoselect (100baseTX <full-duplex,flow-control>)
status: active

Som synes heter portarna olika saker. Exempelvis är en1 den fasta ethernetporten i Thunderbolt-skärmen, medan en0 är wi-fi-porten i vår Macbook Air. Har du en Mac Pro kan du ha en0 som wi-fi-port, en1 för första ethernetporten och en2 för den andra ethernetporten, exempelvis.

Konfigurera det nätverkskort (i detta exempel en0) som du kopplar till Internet med den externa adress som kortet ska ha. Om du får adressen via DHCP från din internetleverantör så sätter du kortet i DHCP-läge. I denna guide använder vi adressen 10.10.10.1 som exempel på en extern adress. Viktigt är att denna adress inte ingår i den serie adresser som du sedan delar ut via DHCP.

I DNS-inställningarna sätter du din OS X Server som DNS-server för dina klienter och sedan ställer du in forwarder till en extern DNS, exempelvis Googles (8.8.8.8, 8.8.4.4) eller OpenDNS (208.67.222.222, 208.67.220.220). Du kan givetvis också använda den DNS som din internetleverantör erbjuder. Viktigt är också att du tillåter DNS-uppslag från ditt lokala nätverk.

Som du kanske märker så pratar vi inte om DHCP-tjänsten i denna guide, och det beror på att Apple i ett anfall av vi-vet-inte-riktigt-vad har helt tagit bort manuell inställning av DHCP-tjänsten ur ekvationen.

Detta innebär i praktiken att alla inställningar du gjort i DHCP-tjänsten kommer att raderas när du slår på Internetdelningen i OS X Server 10.8.2 och dina klienter kommer att få adresser i serien 192.168.2.2 till 192.168.2.254, vilket innebär att Apple i praktiken anser att om du har andra servrar med fasta IP-adresser så är det himla tråkigt för dig.

Inställningarna går inte att modifiera hur som helst, och vi rekommenderar inte att du försöker om du vill vara säker på att Internetdelningen ska fungera. Om du ändå vill försöka så är filen du ska gräva i /etc/bootpd.plist - gissningsvis får du försöka starta om bootpd-demonen genom terminalen och inte genom att avaktivera och sedan aktivera internetdelningen igen då den lär skriva över alla ändringar du gjort. Detta gäller givetvis också om du startar om servern av någon anledning.

Vad värre är så är internetdelningen ordentligt buggig i ett avseende till, och det är att dina klienter får IP-adress, router-adress och subnätmask. Saknas det något? Japp - klienterna får inga DNS:er utdelade - dessa måste du därför konfigurera manuellt på alla klienter, åtminstone tills Apple fixat detta.

Förhoppningsvis kommer Apple att släppa inte bara en buggfix utan också en utökning av funktionen så inte bara DNS-funktionen fungerar, utan också att man kan ställa in DHCP-information och att Apple inte sabbar DNS-funktionen om man dessutom använder sin server till exempelvis profilhantering, open directory och annat, vilket ju kräver att klienterna använder DNS-servern i din OS X-server för att fungera ordentligt.