Mac OS X Server ignora las conexiones HTTP remotas, pero acepta las locales

No puedo hacer que el server web del server Mac OS X acepte conexiones de otras máquinas en la misma LAN. Esto se encuentra en OS X 10.8.2, que se ejecuta en una Mac mini que se envió originalmente con Lion Server.

Puedo conectarme a él desde el server mismo, por ejemplo yendo a http://localhost o http://hostname.example.com en Safari.

Tenga en count que la connection a través del nombre de dominio de la caja funciona. Esto es porque:

 $ netstat -na | grep 80.*LISTEN tcp46 0 0 *.80 *.* LISTEN 

Es decir, Apache está escuchando en todas las interfaces, no solo en lo .

Si telnet server 80 desde una máquina cliente mientras realizo una captura de packages en ambos lados, solo veo packages TCP SYN repetidos. ( perspectiva del server , perspectiva del cliente )

Deshabilitar el firewall en el panel de configuration de Seguridad y privacidad no cambia el síntoma.

La configuration del firewall parece inofensiva para mí . ( pfctl -sa través de pfctl -sa )

Estoy seguro de que el problema no está en el lado del cliente. He intentado acceder desde:

  • un mes de edad iMac sobre GigE
  • un MacBook Pro de 2 años a través de WiFi
  • una netbook de 5 años con Ubuntu 12.04 sobre GigE y WiFi

Este server no tiene cabeceras, y hago todo mi trabajo desde máquinas cliente en la LAN, a través de SSH y VNC. Esto significa que, si bien no puedo conectarme a este server en el puerto TCP 80, lo estoy utilizando con éxito en los puertos TCP 22 y 5900. Este comportamiento es el que me llevó a comenzar a analizar la configuration del firewall.

Así es como se ve la networking:

red de oficina doméstica

Hay dos conmutadores de networking porque esta networking se extiende por dos salas, con un conmutador en cada sala y un solo cable que va entre ellos. Descarté el interruptor administrado como el origen del problema con la testing WiFi. Exoneré el interruptor tonto ejecutando temporalmente un cable largo desde el server al conmutador administrado.

El cablemódem y el enrutador WiFi (un AirPort Extreme) tienen conmutadores de 4 puertos integrados, pero solo se usa un puerto en cada uno de ellos, por lo que no se transita por ellos que no sea absolutamente necesario. Los serveres DNS de DHCP y almacenamiento en caching están desactivados en ambos enrutadores, ya que el server en cuestión está realizando (¡con éxito!). AirPort está en modo solo puente.

Y sí, he reiniciado el server. Y los clientes. Y los enrutadores. Y los interruptores. 🙂

Mi mejor suposition es que el problema radica en haber actualizado este cuadro de Lion Server. Si es así, una reinstallation completa solucionará esto, pero va en contra de toda mi capacitación en administración de serveres Unix. Quiero arreglar este server, si puedo.

  • Iniciando Apache2 en Mountain Lion
  • ¿Cómo download un file de audio de un website en iOS?
  • ¿Cómo puedo mostrar a otras personas mi carpeta Sitios?
  • ¿Cuál es la forma recomendada de configurar y ejecutar un server web OS X para un website público ocupado?
  • ¿Puedes forzar que un sitio mobile en tu iPhone muestre la vista de escritorio completa?
  • OSX Firewall: reenvío de puertos e ignoración de requestes no locales
  • No se puede apagar la camera incorporada Mac iSight en Windows
  • 2 Solutions collect form web for “Mac OS X Server ignora las conexiones HTTP remotas, pero acepta las locales”

    OS X en realidad tiene (al less) 3 firewalls. Como pfctl -sa el firewall de la aplicación (en Preferences del sistema -> Seguridad y privacidad -> Cortafuegos) y pfctl -sa filter de packages de Berkeley ( pfctl -sa ), supongo que es el antiguo ipfw el que está bloqueando. Puede consultar con sudo ipfw show , que mostrará una list de las reglas activas, junto con los recuentos de cuántos packages y bytes ha aplicado cada uno:

     $ sudo ipfw show 01000 19228642 23229993542 allow ip from any to any via lo0 01010 0 0 deny ip from any to 127.0.0.0/8 [etc...] 65534 23505 3467352 deny ip from any to any 65535 0 0 allow ip from any to any 

    Si su listdo solo muestra la regla # 65535 (la regla de permitir al final), mi suposition es incorrecta y debe search en otra parte. Si muestra otras reglas, es probable que tenga un progtwig de configuration de firewall de terceros instalado en alguna parte (no creo que el software de configuration de ipfw suministrado por Apple todavía esté allí en 10.8); eche un vistazo en / Library / StartupItems y / Library / LaunchDaemons para conocer las cosas que pueden ser relevantes.

    Abra Console.app y compruebe /var/log/appfirewall.log. Verificará si la request de connection llega incluso al firewall de la aplicación. Si llega allí Y se permite, luego compruebe / var / log / apache2 / access_log y / var / log / apache2 / error_log para ver si la request está llegando a Apache. Si la request llega a Apache, es probable que el problema esté en su (s) file (s) de configuration de Apache. Si ninguno de los loggings anteriores muestra algo, verifique system.log para get pistas adicionales.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).