Comcast Modem + Airport Time Capsule'in arkasında bir sunucu kurma

Comcast Arris modemin arkasındaki Airport Time Capsule'un arkasındaki bir sunucu için port yönlendirme yapmaya çalışıyorum. Arris modemi köprü moduna getirmekten ve bunun yerine DMZ'yi kullanmaktan kaçınmaya çalışıyorum.

Şu anda Comcast Enable default host at:modemimde Airport Time Capsule'ümün IP adresini iletmek için DMZ ayarlarım ve ardından Airport Utility'de seçeneği yerel IP adresime (10.0.1.10) ayarlıyorum.

Ancak telnetharici IP adresimin ( powyerel olarak çalışıyorum) 80 numaralı bağlantı noktasını taşımayı denediğimde hiçbir şey döndürmüyor.

Bunu düzeltmek için ne yapabilirim? Gereken her şeyi gönderebilirim.

— Waynn Lue
kaynak

powGeliştirme web sunucusu gerçek portu için 127.0.0.1:80 bağlantıları yönlendiren bir güvenlik duvarı kuralı yükleyerek çalışır powçalışır. 127.0.0.1, yalnızca makineden powçalıştığında erişilebilen "geridönüş" IP adresidir . powDiğer makinelerden erişilebilir olmak istiyorsanız , /Library/LaunchDaemons/cx.pow.firewall.plist içinde bu kuralı düzenlemelisiniz (veya başka bir kural ekleyiniz), böylece ana makinenizin LAN IP adresindeki (10.0) bağlantı noktasını yönlendirir. 1.10, inanıyorum ki) powçalışan limana .

Ardından, başka bir LAN makinesinin http: // 10.0.1.10/ adresine giderek sitenize erişebildiğinden emin olun .

Daha sonra, AirPort Time Capsule'nizin WAN IPv4 adresine giderek bir makinenin sitenize erişebildiğinden emin olun. Not: Bu, Arris kablo modeminizin genel IP adresi DEĞİLDİR. Bu muhtemelen bir 192.168.xx adresidir.

Son olarak, yukarıdakilerin tümü çalıştıktan sonra, Arris kablo modeminizin genel IP adresine gitmeyi deneyin.

Eklemek üzere düzenlendi:
Arris kablo modemin genel IP adresine gitmek için bir LAN makinesi kullanıyorsanız ve hala çalışmıyorsa, Arris kablo modeminizin "Firkete NAT" özelliğini doğru yapmaması olabilir; NAT ağ geçidinin görünüşte giden (LAN-WAN) bir paket alması ve gerçekte kendi genel IP adresi için olduğunu ve gelen NAT (WAN-LAN) işlemlerinin aynı paket üzerinde gerçekleşmesi gerektiğini fark ettiği yer bağlantı noktası eşlemeli sunucuya veya DMZ'ye erişin.

Firkete NAT desteğinin eksikliğinin sizin sorununuz olup olmadığını görmek için, Arris kablo modeminizin genel IP adresine bağlanmak için harici bir makine kullanın ve web sitenize ulaşıp ulaşamayacağınıza bakın. Dışarıda "web sunucusu testi" web uygulamaları var veya 3G / 4G veri servisini kullanmaya zorlamak için Wi-Fi'yi veya 3G / 4G tabletini kapatabilirsiniz.

— Spiff
kaynak

Bu büyük bir yardımdı! Aslında powzaten erişilebilir durumdayım, ancak doğrudan Zaman Makinesi IP'sine gitme fikri en azından hangi DMZ kurallarının doğru bir şekilde belirlendiğini bulmamda bana yardımcı oldu. Asıl sorun Wi-Fi'daki Time Capsule'nin arkasında olduğumda, genel IP'ye erişememem. Tahminim, bir soruna neden olan bir geridöngü var mı?

— Waynn Lue

@WaynnLue İzleme sorunuzu da yanıtlamak için Cevabımı güncelledim.

— Spiff

Düzenlemenizin ikinci kısmı asıl olarak sorunu nasıl keşfettim - Arris modeminde bunu düzeltecek belirli bir kural var mı? Düşündüğüm diğer çözüm, dahili IP ile eşleşen yerel bir DNS ve harici IP ile eşleşen global bir DNS kullanmak.

— Waynn Lue

Bunu düzeltmek için web yöneticisi UI aracılığıyla ayarlayabileceğiniz herhangi bir kural olduğundan şüpheliyim. Bu sadece NAT ağ geçidi kodunun berbat olduğu anlamına gelir. Bu kutuda rootunuz varsa ve Linux veya başka bir gömülü Unix kullanıyorsa, bunu düzeltebilecek NAT / güvenlik duvarı kuralları ekleyebilirsiniz. Split-horizon DNS çözümünüz en iyi seçeneğiniz olabilir. Doğrudan iç IP adresine gitmek (/ / etc / hosts ya da DNS eşlemesi olmadan) genellikle işe yaramıyor, çünkü web sunucunuz genellikle bir noktada size ana bilgisayar adını kullanan bir URL verecek, bu da bir türden kopmayacak bölünmüş ufukta DNS çözümü.

— Spiff

Aslında dosya sunucularını veya başka bir şeyi ayarlamayı düşünüyorum, çünkü pow aslında xip.io dosyasını kullanıyor, ancak bu iyi bir nokta. Yardımın için tekrar teşekkürler!

— Waynn Lue