Einrichten eines Servers hinter Comcast Modem + Airport Time Capsule

2632
Waynn Lue

Ich versuche, die Portweiterleitung für einen Server hinter einer Airport Time Capsule hinter einem Comcast Arris-Modem einzurichten. Ich versuche zu vermeiden, das Arris-Modem in den Bridge-Modus zu wechseln, und benutze stattdessen DMZ, um dieses Problem zu lösen.

Derzeit habe ich DMZ auf meinem Comcast-Modem eingerichtet, um an die IP-Adresse meiner Airport Time Capsule weiterzuleiten, und dann im Airport Utility die Enable default host at:Option auf meine lokale IP-Adresse (10.0.1.10) setzen.

Wenn ich jedoch versuche, telnet80 meiner externen IP-Adresse zu portieren (ich habe powlokal ausgeführt), wird nichts zurückgegeben.

Was kann ich dagegen tun? Ich kann alles Notwendige posten.

0

1 Antwort auf die Frage

2
Spiff

Der powEntwicklungs-Webserver installiert eine Firewall-Regel, die Verbindungen zu 127.0.0.1:80 auf den tatsächlichen Port umleitet, auf dem der Port ausgeführt wird pow. 127.0.0.1 ist die "Loopback" -IP-Adresse, auf die nur von der Maschine aus powzugegriffen werden kann. Wenn Sie powvon anderen Maschinen aus erreichbar sein möchten, müssen Sie diese Regel in /Library/LaunchDaemons/cx.pow.firewall.plist bearbeiten (oder eine andere Regel hinzufügen), sodass sie von Port 80 auf die LAN-IP-Adresse Ihres Hosts (10.0.) Umleitet. 1.10, ich glaube du hast gesagt) zu dem Hafen, der weiter powläuft.

Stellen Sie dann sicher, dass ein anderer LAN-Computer auf Ihre Site zugreifen kann. Gehen Sie dazu auf http: // 10.0.1.10/.

Stellen Sie als Nächstes sicher, dass ein Computer auf Ihre Site zugreifen kann, indem Sie zur WAN-IPv4-Adresse Ihrer AirPort Time Capsule gehen. Hinweis: Dies ist NICHT die öffentliche IP-Adresse Ihres Arris-Kabelmodems. Dies ist wahrscheinlich eine 192.168.xx-Adresse.

Wenn alle oben genannten Punkte funktionieren, versuchen Sie schließlich, die öffentliche IP-Adresse Ihres Arris-Kabelmodems aufzurufen.

Zum Hinzufügen hinzugefügt:
Wenn Sie eine LAN-Maschine verwenden, um zur öffentlichen IP-Adresse des Arris-Kabelmodems zu gelangen, und diese immer noch nicht funktioniert, kann es sein, dass Ihr Arris-Kabelmodem "Hairpin NAT" nicht richtig ausführt. Hier muss ein NAT-Gateway ein scheinbar ausgehendes Paket (LAN nach WAN) annehmen und erkennen, dass es sich tatsächlich um seine eigene öffentliche IP-Adresse handelt, und dass die eingehende NAT-Verarbeitung (WAN nach LAN) für dasselbe Paket erfolgen muss Holen Sie es auf den Port-Mapped-Server oder DMZ.

Um zu prüfen, ob eine mangelnde Unterstützung für die Haarnadel-NAT Ihr Problem ist, verwenden Sie ein externes Gerät, um eine Verbindung mit der öffentlichen IP-Adresse Ihres Arris-Kabelmodems herzustellen und zu prüfen, ob Sie auf Ihre Website zugreifen können. Es gibt Web-Apps zum Testen von Webservern, oder Sie können Wi-Fi auf Ihrem Smartphone oder 3G / 4G-Tablet deaktivieren, um die Verwendung des 3G / 4G-Datendienstes zu erzwingen, sodass es sich als externes Gerät eignet.

Das war eine große Hilfe! Ich habe eigentlich schon "pow" verfügbar, aber die Idee, direkt zur Time Machine IP zu gehen, hat mir zumindest dabei geholfen herauszufinden, welche DMZ-Regeln richtig eingestellt wurden. Das Problem ist eigentlich, dass ich nicht auf die öffentliche IP zugreifen kann, wenn ich mich hinter der Time Capsule im WLAN befinde. Meine Vermutung ist, dass es eine Art Loopback gibt, das ein Problem verursacht. Waynn Lue vor 10 Jahren 0
@WaynnLue Ich habe meine Antwort aktualisiert, um auch Ihre Folgefrage zu beantworten. Spiff vor 10 Jahren 0
Der zweite Teil Ihrer Bearbeitung war eigentlich, wie ich das Problem ursprünglich entdeckt habe. Gibt es eine spezielle Regel, die im Arris-Modem eingerichtet werden muss, um das Problem zu beheben? Die andere Lösung, an die ich gedacht habe, ist die Verwendung eines lokalen DNS, der der internen IP zugeordnet ist, und eines globalen DNS, der der externen IP. Waynn Lue vor 10 Jahren 0
Ich bezweifle, dass es eine Regel gibt, die Sie über die Webadmin-Benutzeroberfläche festlegen könnten, um das Problem zu beheben. Es bedeutet nur, dass ihr NAT-Gateway-Code scheiße ist. Wenn Sie root auf dieser Box hatten und Linux oder ein anderes eingebettetes Unix ausführen, können Sie möglicherweise NAT- / Firewall-Regeln hinzufügen, die dies beheben könnten. Ihre Split-Horizon-DNS-Lösung ist möglicherweise die beste Wahl. Nur direkt an die interne IP-Adresse (ohne / etc / hosts oder DNS-Zuordnung) zu gehen, funktioniert normalerweise nicht, da Ihr Webserver Ihnen irgendwann irgendwann eine URL mit dem Hostnamen gibt, der ohne irgendeine Art von Fehler bricht Split-Horizon-DNS-Lösung. Spiff vor 10 Jahren 0
Ich denke eigentlich darüber nach, Dateiserver oder ähnliches einzurichten, da pow eigentlich schon mit xip.io funktioniert, aber das ist ein guter Punkt. Danke nochmal für deine Hilfe! Waynn Lue vor 10 Jahren 0

Verwandte Probleme