Thiết lập máy chủ phía sau Modem Comcast + Capsule Time Capsule

0

Tôi đang cố gắng thiết lập chuyển tiếp cổng cho một máy chủ phía sau Sân bay Time Capsule phía sau modem Comcast Arris. Tôi đang cố gắng tránh thay đổi modem Arris sang chế độ cầu, và thay vào đó sử dụng DMZ để giải quyết vấn đề này.

Vì vậy, hiện tại, tôi đã cài đặt DMZ trên modem Comcast để chuyển tiếp đến địa chỉ IP của Capsule Time Capsule, và sau đó trong Tiện ích sân bay, tôi đặt Enable default host at:tùy chọn thành địa chỉ IP cục bộ của mình (10.0.1.10).

Nhưng khi tôi cố gắng chuyển telnetđến cổng 80 của địa chỉ IP bên ngoài (tôi đã powchạy cục bộ), nó sẽ không trả về bất cứ điều gì.

Tôi có thể làm gì để sữa nó? Tôi có thể đăng bất cứ điều gì cần thiết.

networking  router  port-forwarding  airport  dmz 
Waynn Lue
nguồn

Câu trả lời:

2

Máy powchủ web phát triển hoạt động bằng cách cài đặt quy tắc tường lửa chuyển hướng các kết nối đến 127.0.0.1:80 đến cổng thực tế powchạy trên. 127.0.0.1 là địa chỉ IP "loopback" chỉ có thể truy cập từ máy powchạy. Nếu bạn muốn powcó thể truy cập được từ các máy khác, bạn phải chỉnh sửa quy tắc đó (hoặc thêm quy tắc khác) trong /L Library / LaDDememons / cx.pow.firewall.plist để nó chuyển hướng từ cổng 80 trên địa chỉ IP LAN của máy chủ lưu trữ của bạn (10.0. 1.10, tôi tin rằng bạn đã nói) với cổng powchạy trên.

Sau đó, đảm bảo rằng một máy LAN khác có thể truy cập trang web của bạn bằng cách truy cập http: // 10.0.1.10/.

Tiếp theo, hãy đảm bảo rằng một máy có thể truy cập trang web của bạn bằng cách truy cập địa chỉ WAN IPv4 của AirPort Time Capsule. Lưu ý: Đây KHÔNG phải là địa chỉ IP công cộng của modem cáp Arris của bạn. Đây có lẽ là một địa chỉ 192.168.xx.

Cuối cùng, khi tất cả các mục trên đang hoạt động, hãy thử truy cập địa chỉ IP công cộng của modem cáp Arris của bạn.

Đã chỉnh sửa để thêm:
Nếu bạn sử dụng máy LAN để truy cập địa chỉ IP công cộng của modem cáp Arris và nó vẫn không hoạt động, có thể modem cáp Arris của bạn không hoạt động chính xác "Hairpin NAT"; đó là nơi mà một cổng NAT phải lấy một gói dường như (LAN sang WAN) và nhận ra rằng nó thực sự là dành cho địa chỉ IP công cộng của chính nó và việc xử lý NAT (WAN sang LAN) đến cần phải xảy ra trên cùng một gói đưa nó đến máy chủ được ánh xạ cổng hoặc DMZ.

Để xem sự thiếu hụt hỗ trợ NAT của kẹp tóc có phải là vấn đề của bạn không, hãy sử dụng máy bên ngoài để kết nối với địa chỉ IP công cộng của modem cáp Arris của bạn và xem bạn có thể truy cập trang web của mình không. Có những ứng dụng web "thử nghiệm máy chủ web" ngoài kia hoặc bạn có thể tắt Wi-Fi trên điện thoại thông minh hoặc máy tính bảng 3G / 4G để buộc nó sử dụng dịch vụ dữ liệu 3G / 4G, biến nó thành thiết bị bên ngoài.

Spiff
nguồn
Đó là một sự giúp đỡ rất lớn! Tôi thực sự đã có powthể truy cập được, nhưng ý tưởng truy cập trực tiếp vào Time Machine IP đã giúp tôi ít nhất tìm ra quy tắc DMZ nào được đặt chính xác. Vấn đề thực sự là khi tôi đứng sau Time Capsule trên Wi-Fi, tôi không thể truy cập IP công cộng. Tôi đoán là có một số loại loopback gây ra vấn đề?
Waynn Lue
@WaynnLue Tôi đã cập nhật Câu trả lời của mình để trả lời câu hỏi tiếp theo của bạn.
Spiff
Phần thứ hai của bản chỉnh sửa của bạn thực sự là cách tôi phát hiện ra vấn đề ban đầu - có một quy tắc cụ thể nào để thiết lập trong modem Arris sẽ khắc phục điều này không? Giải pháp khác mà tôi nghĩ đến là sử dụng DNS cục bộ ánh xạ tới IP bên trong và DNS toàn cầu ánh xạ tới IP bên ngoài.
Waynn Lue
Tôi nghi ngờ có bất kỳ quy tắc nào bạn có thể đặt qua UI quản trị web để sửa lỗi này. Nó chỉ có nghĩa là mã cổng NAT của họ hút. Nếu bạn đã root trên hộp đó và nó chạy Linux hoặc Unix nhúng khác, bạn có thể thêm các quy tắc NAT / tường lửa có thể khắc phục điều này. Giải pháp DNS tách đôi của bạn có thể là lựa chọn tốt nhất của bạn. Chỉ cần truy cập trực tiếp vào địa chỉ IP nội bộ (không có / etc / hosts hoặc ánh xạ DNS) thường không hoạt động, bởi vì máy chủ web của bạn thường sẽ cung cấp cho bạn một URL sử dụng tên máy chủ của nó, sẽ bị hỏng mà không có loại nào giải pháp DNS chia chân trời.
Spiff
Tôi thực sự nghĩ đến việc thiết lập máy chủ tệp hoặc một cái gì đó, vì pow thực sự đã hoạt động bằng xip.io, nhưng đó là một điểm tốt. Cảm ơn một lần nữa vì sự giúp đỡ của bạn!
Waynn Lue
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.