Настройка сервера за Comcast Modem + Airport Time Capsule

2581
Waynn Lue

Я пытаюсь настроить переадресацию портов для сервера за Airport Time Capsule, который находится за модемом Comcast Arris. Я пытаюсь избежать перехода модема Arris в режим моста и вместо этого использую DMZ для решения этой проблемы.

Поэтому в настоящее время я настроил DMZ на своем модеме Comcast для переадресации на IP-адрес моей Airport Time Capsule, а затем в Airport Utility я установил Enable default host at:опцию на свой локальный IP-адрес (10.0.1.10).

Но когда я пытаюсь telnetпортировать 80 моего внешнего IP-адреса (я работаю powлокально), он ничего не возвращает.

Что я могу сделать, чтобы это исправить? Я могу опубликовать все, что нужно.

0

1 ответ на вопрос

2
Spiff

The pow development web server works by installing a firewall rule that redirects connections to 127.0.0.1:80 to the actual port pow runs on. 127.0.0.1 is the "loopback" IP address that's only accessible from the machine pow runs on. If you want pow to be accessible from other machines, you must edit that rule (or add another rule) in /Library/LaunchDaemons/cx.pow.firewall.plist so that it redirects from port 80 on your host's LAN IP address (10.0.1.10, I believe you said) to the port that pow runs on.

Then, make sure that another LAN machine can access your site by going to http://10.0.1.10/ .

Next, make sure a machine can access your site by going to the WAN IPv4 address of your AirPort Time Capsule. Note: This is NOT your Arris cable modem's public IP address. This is probably a 192.168.x.x address.

Finally, once all of the above are working, try going to your Arris cable modem's public IP address.

Edited to add:
If you use a LAN machine to go to the Arris cable modem's public IP address and it still doesn't work, it may be that your Arris cable modem doesn't do "Hairpin NAT" correctly; that's where a NAT gateway has to take a seemingly outgoing (LAN to WAN) packet, and realize that it actually is for its own public IP address, and that incoming NAT (WAN to LAN) processing needs to happen on the same packet, to get it to the port-mapped server or DMZ.

To see if a lack of hairpin NAT support is your problem, use an external machine to connect to your Arris cable modem's public IP address and see if you can get to your website. There are "web server testing" web apps out there, or you could just turn off Wi-Fi on your smartphone or 3G/4G tablet to force it to use 3G/4G data service, making it an external device.

Это была огромная помощь! На самом деле у меня уже есть доступ к `pow`, но идея перейти непосредственно к IP-адресу Time Machine помогла мне по крайней мере выяснить, какие правила DMZ были установлены правильно. Проблема на самом деле в том, что когда я отстаю от Time Capsule по Wi-Fi, я не могу получить доступ к общедоступному IP. Я думаю, что есть какая-то петля, которая вызывает проблемы? Waynn Lue 10 лет назад 0
@WaynnLue Я обновил свой ответ, чтобы также ответить на ваш дополнительный вопрос. Spiff 10 лет назад 0
На самом деле вторая часть вашего редактирования была о том, как я обнаружил проблему изначально - есть ли в модеме Arris специальное правило, которое исправит это? Другое решение, о котором я подумал, - это использовать локальный DNS, который сопоставляется с внутренним IP, и глобальный DNS, который сопоставляется с внешним IP. Waynn Lue 10 лет назад 0
Я сомневаюсь, что есть какое-то правило, которое вы можете установить через пользовательский интерфейс веб-администратора, чтобы это исправить. Это просто означает, что их код шлюза NAT отстой. Если у вас есть root на этом компьютере, и он работает под управлением Linux или другого встроенного Unix, вы можете добавить правила NAT / firewall, которые могут это исправить. Ваше решение DNS с разделением горизонта может быть вашим лучшим выбором. Простой переход на внутренний IP-адрес напрямую (без сопоставления / etc / hosts или DNS) обычно не работает, потому что ваш веб-сервер обычно в какой-то момент выдаст вам URL-адрес, который использует свое имя хоста, что может прерваться без какого-либо DNS-решение с разделением горизонта. Spiff 10 лет назад 0
Я на самом деле думаю о настройке файловых серверов или чего-то еще, поскольку Pow на самом деле работает уже с использованием xip.io, но это хороший момент. В очередной раз благодарим за помощь! Waynn Lue 10 лет назад 0

Похожие вопросы