Mac OS X Server ignora las conexiones HTTP remotas, pero acepta las conexiones locales

No puedo conseguir que el server web de Mac OS X Server acepte conexiones de otras máquinas en la misma LAN. Esto está en OS X 10.8.2, ejecutándose en un Mac mini que originalmente fue enviado con Lion Server.

Puedo conectar con él desde el propio server, como por ir a http://localhost o http://hostname.example.com en Safari.

  • ¿Debo bloquear las conexiones entrantes de "netbiosd"?
  • Cómo conectar un enrutador a la console, mediante un mac
  • Mensaje "Aceptar conexiones de networking entrantes"
  • Mavericks Server: nada habilitado, pero los services siguen ejecutándose y registrando posts
  • ¿Cómo puedo get las URL / requestes exactas a las que un progtwig intenta conectarse?
  • OS X El Capitan reenvío de puertos a Parallels VM utilizando pfctl
  • Tenga en count que la connection a través del nombre de dominio de la caja funciona. Esto es porque:

     $ netstat -na | grep 80.*LISTEN tcp46 0 0 *.80 *.* LISTEN 

    Es decir, Apache está escuchando en todas las interfaces, no sólo lo .

    Si telnet server 80 de una máquina del cliente mientras que hace una captura del package en ambos lados, veo solamente packages repetidos del SYN TCP. ( perspectiva del server , perspectiva del cliente )

    Deshabilitar el cortafuegos en el panel de configuration de Seguridad y privacidad no cambia el síntoma.

    La configuration del cortafuegos me parece inofensiva . ( pfctl -sa vía pfctl -sa .)

    Estoy seguro de que el problema no está en el lado del cliente. He intentado acceder a él desde:

    • un mes de edad iMac sobre GigE
    • un MacBook Pro de 2 años sobre WiFi
    • un netbook de 5 años con Ubuntu 12.04 sobre GigE y WiFi

    Este server es headless, y hago todo mi trabajo en él de las máquinas del cliente en el LAN, vía SSH y VNC. Esto significa que mientras fallo al conectarme a este server en el puerto TCP 80, lo estoy utilizando con éxito en los puertos TCP 22 y 5900. Este comportamiento es lo que me hizo comenzar a mirar la configuration del cortafuegos.

    Así es como se ve la networking:

    red de oficinas en casa

    Hay dos conmutadores de networking porque esta networking se distribuye en dos habitaciones, con un interruptor en cada habitación y un solo cable que va entre ellos. Descarté el interruptor gestionado como la fuente del problema con la testing WiFi. Exoneré el interruptor mudo mediante el funcionamiento temporal de un largo cable desde el server hasta el conmutador gestionado.

    El módem por cable y el enrutador WiFi (un AirPort Extreme) tienen conmutadores de 4 puertos incorporados, pero sólo se utiliza un puerto en cada uno, por lo que no hay tráfico que no tenga que hacerlo. El DHCP y los serveres DNS de caching están desactivados en ambos enrutadores, ya que los deberes están siendo realizados (con éxito!) Por el server en cuestión. El AirPort se encuentra en modo puente.

    Y sí, he reiniciado el server. Y los clientes. Y los enrutadores. Y los interruptores. 🙂

    Mi mejor conjetura es que el problema se deriva de haber actualizado esta caja de server del león. Si es así, una reinstallation completa solucionará esto, pero eso va en contra de todo mi entrenamiento de administración de serveres Unix. Quiero arreglar este server en su lugar, si puedo.

  • OS X El Capitan reenvío de puertos a Parallels VM utilizando pfctl
  • ¿Debo bloquear las conexiones entrantes de "netbiosd"?
  • ¿Cómo puedo get las URL / requestes exactas a las que un progtwig intenta conectarse?
  • Cómo conectar un enrutador a la console, mediante un mac
  • ¿Cómo convertir Mac OS X Lion en un server web?
  • Abrir puertos. ¿Seguro?
  • 2 Solutions collect form web for “Mac OS X Server ignora las conexiones HTTP remotas, pero acepta las conexiones locales”

    OS X en realidad tiene (al less) 3 firewalls. Desde que ha desactivado el firewall de la aplicación (en Preferences del Sistema -> Seguridad y Privacidad -> Firewall) y comprobado el filter de packages de Berkeley ( pfctl -sa ), supongo que es el ipfw antiguo que está haciendo el locking. Puede comprobar con sudo ipfw show – que enumerará las reglas activas, junto con los recuentos de cuántos packages y bytes cada uno ha aplicado a:

     $ sudo ipfw show 01000 19228642 23229993542 allow ip from any to any via lo0 01010 0 0 deny ip from any to 127.0.0.0/8 [etc...] 65534 23505 3467352 deny ip from any to any 65535 0 0 allow ip from any to any 

    Si su listdo solo muestra la regla # 65535 (la regla de permiso al final), mi conjetura es incorrecta y usted tiene que search en otra parte. Si muestra otras reglas, probablemente tenga instalado un progtwig de configuration de cortafuegos de terceros (no creo que el software de configuration de ipfw suministrado por Apple siga estando en 10.8); eche un vistazo en / Library / StartupItems y / Library / LaunchDaemons para cosas que podrían ser relevantes.

    Abra Console.app y verifique /var/log/appfirewall.log. Estará buscando si la request de connection llega incluso al cortafuegos de la aplicación. Si llega allí Y se le permite comprobar a continuación / var / log / apache2 / access_log y / var / log / apache2 / error_log para ver si la request está llegando a Apache. Si la request llega a Apache, es probable que el problema se produzca en los files de configuration de Apache. Si ninguno de los loggings anteriores muestra nada, compruebe el file system.log para get pistas adicionales.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).