我正在尝试为位于 Comcast Arris 调制解调器后面的 Airport Time Capsule 后面的服务器设置端口转发。我试图避免将 Arris 调制解调器更改为桥接模式,而是使用 DMZ 来解决这个问题。
因此目前,我已在康卡斯特调制解调器上设置了 DMZ,以转发到我的 Airport Time Capsule 的 IP 地址,然后在 Airport Utility 中将选项设置 Enable default host at:为我的本地 IP 地址 (10.0.1.10)。
但是当我尝试telnet访问我的外部 IP 地址的 80 端口(我pow在本地运行)时,它没有返回任何内容。
我该怎么做才能解决这个问题?我可以发布任何需要的内容。
答案1
开发powWeb 服务器的工作原理是安装防火墙规则,将到 127.0.0.1:80 的连接重定向到实际pow运行的端口。127.0.0.1 是“环回”IP 地址,只能从pow运行的机器访问。如果您希望从其他机器访问,则必须在 /Library/LaunchDaemons/cx.pow.firewall.plist 中编辑该规则(或添加另一条规则),以便它从主机 LAN IP 地址(我相信您说的是 10.0.1.10)上的端口 80 重定向到运行的pow端口。pow
然后,通过 http:// 10.0.1.10/ 确保另一台 LAN 机器可以访问您的站点。
接下来,通过转到 AirPort Time Capsule 的 WAN IPv4 地址,确保机器可以访问您的站点。注意:这不是您的 Arris 电缆调制解调器的公共 IP 地址。这可能是 192.168.xx 地址。
最后,一旦以上所有操作正常,请尝试转到 Arris 电缆调制解调器的公共 IP 地址。
编辑后添加:
如果您使用 LAN 机器访问 Arris 电缆调制解调器的公共 IP 地址但仍然不起作用,则可能是您的 Arris 电缆调制解调器没有正确执行“发夹 NAT”;在这种情况下,NAT 网关必须接收看似传出的(LAN 到 WAN)数据包,并意识到它实际上是用于它自己的公共 IP 地址,并且传入的 NAT(WAN 到 LAN)处理需要在同一个数据包上进行,以将其发送到端口映射服务器或 DMZ。
要查看是否缺少发夹式 NAT 支持是您的问题,请使用外部机器连接到 Arris 电缆调制解调器的公共 IP 地址,看看是否可以访问您的网站。市面上有“Web 服务器测试”Web 应用程序,或者您可以关闭智能手机或 3G/4G 平板电脑上的 Wi-Fi,强制其使用 3G/4G 数据服务,使其成为外部设备。