Lion Server: Keine Verbindung zum Internet nach Ausführung des NAT Gateway-Systemassistenten möglich

Ihr privates Netzwerk kann unter Umständen keine Verbindung zum Internet herstellen, nachdem der NAT Gateway-Systemassistent in Lion Server 10.7.2 oder älter ausgeführt wurde.

Aktualisieren Sie auf Lion Server 10.7.3 oder neuer.

Weitere Informationen

Wenn Sie den Gateway-Systemassistenten in Lion Server 10.7.2 oder älter ausführen, gehen Sie wie folgt vor:

  1. Legen Sie in den Systemeinstellungen die IP-Adresse der sekundären Schnittstelle auf 192.168.2.1 fest. Sie werden nur das eine Netzwerk 192.168.2.0/24 freigeben können. In den Systemeinstellungen wird die IP-Adresse als 192.168.1.1 angezeigt.
  2. Entfernen Sie alle DHCP-Teilnetze bis auf das Netzwerk 192.168.2.0/24, sofern vorhanden.
  3. Falls das Netzwerk 192.168.2 unter "Server-Admin" > "DHCP" > "Teilnetze" nicht vorhanden ist, erstellen Sie ein neues Netzwerk mit der Bezeichnung 192.168.2 und den folgenden Werten. Falls es vorhanden ist, bearbeiten Sie die Werte für die DHCP-Einstellungen wie folgt:
    1. Teilnetzname: 192.168.2
    2. Erste IP-Adresse: 192.168.2.2
    3. Letzte IP-Adresse: 192.168.2.254
    4. Teilnetzmaske: 255.255.255.0
    5. DNS-Server: 192.168.2.1
    6. Such-Domains: Die Ihrem Netzwerk übergeordnete Domain, zum Beispiel example.com
    7. Wenn Sie Ihre Such-Domain nicht kennen, können Sie zu Testzwecken example.com verwenden.
  4. Lassen Sie den DHCP-Server neu starten.
  5. Starten Sie den DNS-Dienst, wenn er noch nicht gestartet wurde.
  6. Vergewissern Sie sich, dass im Feld "IP-Adressen der übergeordneten Name-Server (Forwarder):" unter "Server-Admin" > "DNS" > "Einstellungen" die IP-Adressen enthalten sind, die unter "Systemeinstellungen" > "Netzwerk" > "Ethernet 1" (oder primäre Schnittstelle) > "DNS-Server:" angegeben sind.
  7. Entfernen Sie alle Firewall-IP-Adressgruppen, die vom Gateway-Systemassistenten erstellt wurden. Beispiel: 192.168.1-net, 192.168.2-net usw.
  8. Fügen Sie eine "IP-Adressgruppe" mit folgenden Werten hinzu:
    1. Gruppenname: 192.168.2-mynet
    2. Adressen in Gruppe: 192.168.2.0/24
  9. Stellen Sie sicher, dass zu Testzwecken der gesamte Datenverkehr für die Adressgruppe 192.168.2 unter "Server-Admin" > "Firewall" > "Einstellungen" > "Dienste" zugelassen wird.
  10. Starten und stoppen Sie den NAT-Dienst.
Veröffentlichungsdatum: