Estou tentando configurar o encaminhamento de porta para um servidor atrás de um Airport Time Capsule que está atrás de um modem Comcast Arris. Estou tentando evitar mudar o modem Arris para o modo bridge e, em vez disso, usar DMZ para resolver esse problema.
Atualmente, tenho DMZ configurado em meu modem Comcast para encaminhar para o endereço IP do meu Airport Time Capsule e, em seguida, no Airport Utility defino a Enable default host at:opção para meu endereço IP local (10.0.1.10).
Mas quando tento telnetacessar a porta 80 do meu endereço IP externo (estou powexecutando localmente), ele não retorna nada.
Oque posso fazer para consertar isso? Posso postar o que for necessário.
Responder1
O powservidor web de desenvolvimento funciona instalando uma regra de firewall que redireciona as conexões para 127.0.0.1:80 para a porta real powem que é executado. 127.0.0.1 é o endereço IP de "loopback" que só pode ser acessado a partir da máquina powem que está sendo executado. Se quiser powser acessível de outras máquinas, você deve editar essa regra (ou adicionar outra regra) em /Library/LaunchDaemons/cx.pow.firewall.plist para que ela redirecione da porta 80 no endereço IP da LAN do seu host (10.0. 1.10, acredito que você disse) para a porta que powroda.
Em seguida, certifique-se de que outra máquina LAN possa acessar seu site acessando http:// 10.0.1.10/ .
Em seguida, certifique-se de que uma máquina possa acessar seu site acessando o endereço WAN IPv4 do seu AirPort Time Capsule. Nota: Este NÃO é o endereço IP público do seu modem a cabo Arris. Este é provavelmente um endereço 192.168.xx.
Finalmente, quando todos os itens acima estiverem funcionando, tente acessar o endereço IP público do seu modem a cabo Arris.
Editado para adicionar:
Se você usar uma máquina LAN para acessar o endereço IP público do modem a cabo Arris e ainda assim não funcionar, pode ser que o seu modem a cabo Arris não execute o "Hairpin NAT" corretamente; é aí que um gateway NAT precisa pegar um pacote aparentemente de saída (LAN para WAN) e perceber que na verdade é para seu próprio endereço IP público e que o processamento NAT de entrada (WAN para LAN) precisa acontecer no mesmo pacote, para leve-o para o servidor mapeado por porta ou DMZ.
Para ver se a falta de suporte NAT hairpin é o seu problema, use uma máquina externa para conectar-se ao endereço IP público do seu modem a cabo Arris e veja se você consegue acessar seu site. Existem aplicativos da web de "teste de servidor web" por aí, ou você pode simplesmente desligar o Wi-Fi em seu smartphone ou tablet 3G/4G para forçá-lo a usar o serviço de dados 3G/4G, tornando-o um dispositivo externo.