Lion Server: Keine Verbindung zum Internet nach Ausführung des NAT Gateway-Systemassistenten möglich
Ihr privates Netzwerk kann unter Umständen keine Verbindung zum Internet herstellen, nachdem der NAT Gateway-Systemassistent in Lion Server 10.7.2 oder älter ausgeführt wurde.
Aktualisieren Sie auf Lion Server 10.7.3 oder neuer.
Weitere Informationen
Wenn Sie den Gateway-Systemassistenten in Lion Server 10.7.2 oder älter ausführen, gehen Sie wie folgt vor:
Legen Sie in den Systemeinstellungen die IP-Adresse der sekundären Schnittstelle auf 192.168.2.1 fest. Sie werden nur das eine Netzwerk 192.168.2.0/24 freigeben können. In den Systemeinstellungen wird die IP-Adresse als 192.168.1.1 angezeigt.
Entfernen Sie alle DHCP-Teilnetze bis auf das Netzwerk 192.168.2.0/24, sofern vorhanden.
Falls das Netzwerk 192.168.2 unter "Server-Admin" > "DHCP" > "Teilnetze" nicht vorhanden ist, erstellen Sie ein neues Netzwerk mit der Bezeichnung 192.168.2 und den folgenden Werten. Falls es vorhanden ist, bearbeiten Sie die Werte für die DHCP-Einstellungen wie folgt:
Teilnetzname: 192.168.2
Erste IP-Adresse: 192.168.2.2
Letzte IP-Adresse: 192.168.2.254
Teilnetzmaske: 255.255.255.0
DNS-Server: 192.168.2.1
Such-Domains: Die Ihrem Netzwerk übergeordnete Domain, zum Beispiel example.com
Wenn Sie Ihre Such-Domain nicht kennen, können Sie zu Testzwecken example.com verwenden.
Lassen Sie den DHCP-Server neu starten.
Starten Sie den DNS-Dienst, wenn er noch nicht gestartet wurde.
Vergewissern Sie sich, dass im Feld "IP-Adressen der übergeordneten Name-Server (Forwarder):" unter "Server-Admin" > "DNS" > "Einstellungen" die IP-Adressen enthalten sind, die unter "Systemeinstellungen" > "Netzwerk" > "Ethernet 1" (oder primäre Schnittstelle) > "DNS-Server:" angegeben sind.
Entfernen Sie alle Firewall-IP-Adressgruppen, die vom Gateway-Systemassistenten erstellt wurden. Beispiel: 192.168.1-net, 192.168.2-net usw.
Fügen Sie eine "IP-Adressgruppe" mit folgenden Werten hinzu:
Gruppenname: 192.168.2-mynet
Adressen in Gruppe: 192.168.2.0/24
Stellen Sie sicher, dass zu Testzwecken der gesamte Datenverkehr für die Adressgruppe 192.168.2 unter "Server-Admin" > "Firewall" > "Einstellungen" > "Dienste" zugelassen wird.
Starten und stoppen Sie den NAT-Dienst.