Я пытаюсь настроить переадресацию портов для сервера за Airport Time Capsule, который находится за модемом Comcast Arris. Я пытаюсь избежать перехода модема Arris в режим моста и вместо этого использую DMZ для решения этой проблемы.

Поэтому в настоящее время у меня настроена DMZ на моем модеме Comcast для пересылки на IP-адрес моей Airport Time Capsule, а затем в Airport Utility я установил опцию Enable default host at: на свой локальный IP-адрес (10.0.1.10).

Но когда я пытаюсь telnet к порту 80 моего внешнего IP-адреса (у меня pow работает локально), он ничего не возвращает.

Что я могу сделать, чтобы это исправить? Я могу опубликовать все, что нужно.

|источник

1 ответ1

2

Веб-сервер разработки pow работает путем установки правила брандмауэра, которое перенаправляет соединения на 127.0.0.1:80 на фактический порт, на котором работает pow . 127.0.0.1 - это "петлевой" IP-адрес, доступный только с компьютера, на котором запущен pow . Если вы хотите, чтобы pow был доступен с других компьютеров, вы должны отредактировать это правило (или добавить другое правило) в /Library/LaunchDaemons/cx.pow.firewall.plist, чтобы оно перенаправляло с порта 80 на IP-адрес локальной сети вашего хоста (10.0 .1.10, я полагаю, вы сказали) в порт, на котором работает pow .

Затем убедитесь, что другой компьютер локальной сети может получить доступ к вашему сайту, перейдя по адресу http:// 10.0.1.10/.

Затем убедитесь, что машина может получить доступ к вашему сайту, перейдя по адресу WAN IPv4 вашей AirPort Time Capsule. Примечание. Это НЕ публичный IP-адрес вашего кабельного модема Arris. Это, вероятно, адрес 192.168.xx.

Наконец, как только все вышеперечисленное сработает, попробуйте перейти на публичный IP-адрес вашего кабельного модема Arris.

Отредактировано, чтобы добавить:
Если вы используете локальную сеть для доступа к общедоступному IP-адресу кабельного модема Arris, и он все еще не работает, возможно, ваш кабельный модем Arris неправильно выполняет "Шпилька NAT"; вот где шлюз NAT должен принять, казалось бы, исходящий пакет (от LAN к WAN) и понять, что он на самом деле предназначен для своего собственного публичного IP-адреса, и что обработка входящего NAT (от WAN к LAN) должна происходить в том же пакете, чтобы получить его на сервер с отображением портов или DMZ.

Чтобы выяснить, не является ли проблемой проблема отсутствия поддержки NAT для шпильки, используйте внешний компьютер для подключения к общедоступному IP-адресу кабельного модема Arris и посмотрите, сможете ли вы попасть на ваш сайт. Существуют веб-приложения для «тестирования веб-серверов», или вы можете просто отключить Wi-Fi на своем смартфоне или планшете 3G/4G, чтобы заставить его использовать услугу передачи данных 3G/4G, сделав его внешним устройством.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .