Estoy intentando configurar el reenvío de puertos para un servidor detrás de una Airport Time Capsule que está detrás de un módem Comcast Arris. Estoy tratando de evitar cambiar el módem Arris al modo puente y, en su lugar, usar DMZ para resolver este problema.
Actualmente, tengo DMZ configurado en mi módem Comcast para reenviar a la dirección IP de mi Airport Time Capsule, y luego en Airport Utility configuré la Enable default host at:opción a mi dirección IP local (10.0.1.10).
Pero cuando intento telnetacceder al puerto 80 de mi dirección IP externa (la estoy powejecutando localmente), no devuelve nada.
¿Qué puedo hacer para arreglar esto? Puedo publicar cualquier cosa que necesite.
Respuesta1
El powservidor web de desarrollo funciona instalando una regla de firewall que redirige las conexiones a 127.0.0.1:80 al puerto real powen el que se ejecuta. 127.0.0.1 es la dirección IP de "bucle invertido" a la que solo se puede acceder desde la máquina powen la que se ejecuta. Si desea powser accesible desde otras máquinas, debe editar esa regla (o agregar otra regla) en /Library/LaunchDaemons/cx.pow.firewall.plist para que redirija desde el puerto 80 en la dirección IP LAN de su host (10.0. 1.10, creo que dijiste) al puerto que powse ejecuta.
Luego, asegúrese de que otra máquina LAN pueda acceder a su sitio yendo a http:// 10.0.1.10/ .
A continuación, asegúrese de que una máquina pueda acceder a su sitio accediendo a la dirección WAN IPv4 de su AirPort Time Capsule. Nota: Esta NO es la dirección IP pública de su cable módem Arris. Probablemente se trate de una dirección 192.168.xx.
Finalmente, una vez que todo lo anterior esté funcionando, intente acceder a la dirección IP pública de su cable módem Arris.
Editado para agregar:
Si utiliza una máquina LAN para ir a la dirección IP pública del módem por cable Arris y aún no funciona, es posible que su módem por cable Arris no realice "Hairpin NAT" correctamente; ahí es donde una puerta de enlace NAT tiene que tomar un paquete aparentemente saliente (LAN a WAN) y darse cuenta de que en realidad es para su propia dirección IP pública, y que el procesamiento NAT entrante (WAN a LAN) debe realizarse en el mismo paquete, para llévelo al servidor con puerto asignado o DMZ.
Para ver si su problema es la falta de soporte NAT de horquilla, use una máquina externa para conectarse a la dirección IP pública de su módem por cable Arris y vea si puede acceder a su sitio web. Existen aplicaciones web de "prueba de servidor web", o simplemente puede desactivar el Wi-Fi en su teléfono inteligente o tableta 3G/4G para obligarlo a usar el servicio de datos 3G/4G, convirtiéndolo en un dispositivo externo.