Я пытаюсь настроить переадресацию портов для сервера за Airport Time Capsule, который находится за модемом Comcast Arris. Я пытаюсь избежать перевода модема Arris в режим моста, а вместо этого использовать DMZ для решения этой проблемы.
Итак, в настоящее время я настроил DMZ на своем модеме Comcast для переадресации на IP-адрес моего Airport Time Capsule, а затем в Airport Utility я установил опцию Enable default host at:на мой локальный IP-адрес (10.0.1.10).
Но когда я пытаюсь подключиться telnetк порту 80 моего внешнего IP-адреса (который я powзапускаю локально), он ничего не возвращает.
Что я могу сделать, чтобы это исправить? Я могу опубликовать все, что нужно.
решение1
Веб pow-сервер разработки работает, устанавливая правило брандмауэра, которое перенаправляет соединения с 127.0.0.1:80 на фактический порт, powна котором он работает. 127.0.0.1 — это IP-адрес «обратной петли», доступный только с машины, powна которой он работает. Если вы хотите powбыть доступны с других машин, вы должны отредактировать это правило (или добавить другое правило) в /Library/LaunchDaemons/cx.pow.firewall.plist так, чтобы оно перенаправляло с порта 80 на IP-адресе локальной сети вашего хоста (10.0.1.10, как вы, кажется, сказали) на порт, powна котором он работает.
Затем убедитесь, что другой компьютер локальной сети может получить доступ к вашему сайту, перейдя по адресу http:// 10.0.1.10/ .
Далее убедитесь, что машина может получить доступ к вашему сайту, перейдя по адресу WAN IPv4 вашего AirPort Time Capsule. Примечание: это НЕ публичный IP-адрес вашего кабельного модема Arris. Это, вероятно, адрес 192.168.xx.
Наконец, как только все вышеперечисленное сработает, попробуйте перейти на публичный IP-адрес вашего кабельного модема Arris.
Отредактировано для добавления:
Если вы используете компьютер локальной сети для доступа к публичному IP-адресу кабельного модема Arris, но он все равно не работает, возможно, ваш кабельный модем Arris неправильно выполняет «Hairpin NAT»; это происходит, когда шлюз NAT должен принять, казалось бы, исходящий (из LAN в WAN) пакет и понять, что он на самом деле предназначен для его собственного публичного IP-адреса, и что входящая обработка NAT (из WAN в LAN) должна выполняться в том же пакете, чтобы доставить его на сервер с сопоставленным портом или в DMZ.
Чтобы узнать, является ли отсутствие поддержки hairpin NAT вашей проблемой, используйте внешнюю машину для подключения к публичному IP-адресу вашего кабельного модема Arris и проверьте, можете ли вы получить доступ к своему веб-сайту. Существуют веб-приложения для «тестирования веб-сервера», или вы можете просто отключить Wi-Fi на своем смартфоне или планшете 3G/4G, чтобы заставить его использовать службу данных 3G/4G, сделав его внешним устройством.