Mac OS X Server ignora las conexiones HTTP remotas, pero acepta las locales

No puedo hacer que el server web del server Mac OS X acepte conexiones de otras máquinas en la misma LAN. Esto se encuentra en OS X 10.8.2, que se ejecuta en una Mac mini que se envió originalmente con Lion Server.

Puedo conectarme a él desde el server mismo, por ejemplo yendo a http://localhost o http://hostname.example.com en Safari.

  • Usando el Servidor de Actualización de Software
  • ¿Habilitar sitios de directory personal en el server Lion?
  • Editar páginas de sitios web pnetworkingeterminadas de Lion
  • Mac Mail Server 10.9.5 sigue recibiendo contraseña no se pudo establecer el error
  • dnsmasq no funciona en Mac OS Sierra
  • ¿Dónde se almacenan los perfiles de configuration de Profile Manager en OS X?
  • Tenga en count que la connection a través del nombre de dominio de la caja funciona. Esto es porque:

     $ netstat -na | grep 80.*LISTEN tcp46 0 0 *.80 *.* LISTEN 

    Es decir, Apache está escuchando en todas las interfaces, no solo en lo .

    Si telnet server 80 desde una máquina cliente mientras realizo una captura de packages en ambos lados, solo veo packages TCP SYN repetidos. ( perspectiva del server , perspectiva del cliente )

    Deshabilitar el firewall en el panel de configuration de Seguridad y privacidad no cambia el síntoma.

    La configuration del firewall parece inofensiva para mí . ( pfctl -sa través de pfctl -sa )

    Estoy seguro de que el problema no está en el lado del cliente. He intentado acceder desde:

    • un mes de edad iMac sobre GigE
    • un MacBook Pro de 2 años a través de WiFi
    • una netbook de 5 años con Ubuntu 12.04 sobre GigE y WiFi

    Este server no tiene cabeceras, y hago todo mi trabajo desde máquinas cliente en la LAN, a través de SSH y VNC. Esto significa que, si bien no puedo conectarme a este server en el puerto TCP 80, lo estoy utilizando con éxito en los puertos TCP 22 y 5900. Este comportamiento es el que me llevó a comenzar a analizar la configuration del firewall.

    Así es como se ve la networking:

    red de oficina doméstica

    Hay dos conmutadores de networking porque esta networking se extiende por dos salas, con un conmutador en cada sala y un solo cable que va entre ellos. Descarté el interruptor administrado como el origen del problema con la testing WiFi. Exoneré el interruptor tonto ejecutando temporalmente un cable largo desde el server al conmutador administrado.

    El cablemódem y el enrutador WiFi (un AirPort Extreme) tienen conmutadores de 4 puertos integrados, pero solo se usa un puerto en cada uno de ellos, por lo que no se transita por ellos que no sea absolutamente necesario. Los serveres DNS de DHCP y almacenamiento en caching están desactivados en ambos enrutadores, ya que el server en cuestión está realizando (¡con éxito!). AirPort está en modo solo puente.

    Y sí, he reiniciado el server. Y los clientes. Y los enrutadores. Y los interruptores. 🙂

    Mi mejor suposition es que el problema radica en haber actualizado este cuadro de Lion Server. Si es así, una reinstallation completa solucionará esto, pero va en contra de toda mi capacitación en administración de serveres Unix. Quiero arreglar este server, si puedo.

  • ¿Habilitar sitios de directory personal en el server Lion?
  • Usando el Servidor de Actualización de Software
  • Editar páginas de sitios web pnetworkingeterminadas de Lion
  • ¿Dónde se almacenan los perfiles de configuration de Profile Manager en OS X?
  • ¿Puedes forzar que un sitio mobile en tu iPhone muestre la vista de escritorio completa?
  • Mac Mail Server 10.9.5 sigue recibiendo contraseña no se pudo establecer el error
  • 2 Solutions collect form web for “Mac OS X Server ignora las conexiones HTTP remotas, pero acepta las locales”

    OS X en realidad tiene (al less) 3 firewalls. Como pfctl -sa el firewall de la aplicación (en Preferences del sistema -> Seguridad y privacidad -> Cortafuegos) y pfctl -sa filter de packages de Berkeley ( pfctl -sa ), supongo que es el antiguo ipfw el que está bloqueando. Puede consultar con sudo ipfw show , que mostrará una list de las reglas activas, junto con los recuentos de cuántos packages y bytes ha aplicado cada uno:

     $ sudo ipfw show 01000 19228642 23229993542 allow ip from any to any via lo0 01010 0 0 deny ip from any to 127.0.0.0/8 [etc...] 65534 23505 3467352 deny ip from any to any 65535 0 0 allow ip from any to any 

    Si su listdo solo muestra la regla # 65535 (la regla de permitir al final), mi suposition es incorrecta y debe search en otra parte. Si muestra otras reglas, es probable que tenga un progtwig de configuration de firewall de terceros instalado en alguna parte (no creo que el software de configuration de ipfw suministrado por Apple todavía esté allí en 10.8); eche un vistazo en / Library / StartupItems y / Library / LaunchDaemons para conocer las cosas que pueden ser relevantes.

    Abra Console.app y compruebe /var/log/appfirewall.log. Verificará si la request de connection llega incluso al firewall de la aplicación. Si llega allí Y se permite, luego compruebe / var / log / apache2 / access_log y / var / log / apache2 / error_log para ver si la request está llegando a Apache. Si la request llega a Apache, es probable que el problema esté en su (s) file (s) de configuration de Apache. Si ninguno de los loggings anteriores muestra algo, verifique system.log para get pistas adicionales.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).