1 votos

gctwnl avatar

¿MacOS Mojave (y hasta) está bloqueando la red adicional en comparación con macOS High Sierra?

Preguntado el 28 de Diciembre, 2019
Cuando se hizo la pregunta
166 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Tengo dos ordenadores en la misma red LAN:

  • edad: macOS Alta Sierra + Servidor.aplicación

  • nuevo: macOS Mojave + Servidor.aplicación

Ambos tienen la Aplicación de Firewall desactivado

Cuando ejecuto nc -l 8082 en uno que pueda conectarse a él desde la otra con un cliente telnet, en ambos sentidos. También puedo conectar desde otros ordenadores Mac en la red local.

Pero cuando se conecta desde el exterior, la Sierra Alta de la computadora acepta conexiones de red, mientras que el de Mojave equipo no.

En otras palabras, debo configurar el router NAT router y firewall para que acepte el puerto 8082 y es la ruta a la antigua, el antiguo equipo está disponible para las conexiones. Veo el tráfico (de NAT y fw) en el registro de la (Ubiquiti) router (he establecer el registro activo en la regla de NAT y el permiten regla de firewall): 

Dec 28 03:48:21 ubntrouter kernel: [WAN_IN-40-A]IN=eth1 OUT=switch0 MAC=24:a4:3c:b3:ae:0a:02:1d:b5:ca:a9:4b:08:00 SRC=[outsideclient] DST=[old:privateip] LEN=60 TOS=0x10 PREC=0x00 TTL=55 ID=18302 DF PROTO=TCP SPT=35900 DPT=8082 WINDOW=29200 RES=0x00 SYN URGP=0
Dec 28 03:48:21 ubntrouter kernel: [NAT-2-DNAT] IN=eth1 OUT= MAC=24:a4:3c:b3:ae:0a:02:1d:b5:ca:a9:4b:08:00 SRC=[outsideclient] DST=[publicip] LEN=60 TOS=0x10 PREC=0x00 TTL=56 ID=18302 DF PROTO=TCP SPT=35900 DPT=8082 WINDOW=29200 RES=0x00 SYN URGP=0

Pero cuando yo hago exactamente lo mismo con el ordenador nuevo, me sale "Conexión rechazada'. Me sigue apareciendo el mismo (excepto por privado en el interior de ip de curso) tráfico intento en el registro del router, aunque:

Dec 28 03:49:24 ubntrouter kernel: [WAN_IN-40-A]IN=eth1 OUT=switch0 MAC=24:a4:3c:b3:ae:0a:02:1d:b5:ca:a9:4b:08:00 SRC=[outsideclient] DST=[new:privateip] LEN=60 TOS=0x10 PREC=0x00 TTL=55 ID=53334 DF PROTO=TCP SPT=35946 DPT=8082 WINDOW=29200 RES=0x00 SYN URGP=0
Dec 28 03:49:24 ubntrouter kernel: [NAT-2-DNAT] IN=eth1 OUT= MAC=24:a4:3c:b3:ae:0a:02:1d:b5:ca:a9:4b:08:00 SRC=[outsideclient] DST=[publicip] LEN=60 TOS=0x10 PREC=0x00 TTL=56 ID=53334 DF PROTO=TCP SPT=35946 DPT=8082 WINDOW=29200 RES=0x00 SYN URGP=0

Después de muchas horas a la caza de un error, comprobando y verificando, debe ahora con cautela a la conclusión de que la diferencia está en la Alta Sierra frente de Mojave. De alguna manera, HighSierra acepta el tráfico de la red, mientras que el de Mojave bloquea. Sospecho que Apple medidas de seguridad, la aceptación de tráfico de la localidad en que rango de IP, pero no cuando se originan desde fuera de ese rango de IP.

Suponiendo que es el caso. Lo que podría estar causando este (application firewall está desactivado) y cómo puedo solucionarlo así que en realidad puede proporcionar un servicio de mi Mac con el mundo exterior?

Preguntado el 28 de Diciembre, 2019 por gctwnl

Respuestas

¿Demasiados anuncios?

1voto

klanomath avatar
klanomath Puntos 19587

Un macOS sistema de servidor proporciona dos y la mitad de los firewalls:

  • Firewall de aplicaciones (con una interfaz gráfica de usuario > Preferencias del Sistema > Seguridad y Privacidad)
  • pf (sólo 3ra parte GUIs)
  • Adaptación de Firewall que es (o al menos era) basada en el ipfw y pf (y por lo tanto en las piezas defectuosas porque Apple fallido quitando ipfw). Parte fija aquí: Cómo configurar la adaptación del firewall.

Sólo el último es exclusivo de los sistemas con el Servidor.aplicación instalado y configurado.

El Lanzamiento Del Servidor.aplicación por primera vez de modificar /etc/pf.conf y agregar un adicional de pf de anclaje: /private/etc/pf.anclajes/com.apple.servidor firewall. Este anclaje de cargas adicionales anclajes de /Library/Server/Firewall/Anclajes/.

Por defecto, todos los firewalls están apagados y el difunto y no sustanciales de las reglas definidas.

Tan pronto como el cambio en el Servidor.aplicación: Servidor > nombre de host > Acceso > por Defecto de Acceso a la Red la configuración predeterminada de todas las redes a otra cosa, los enlaces de los anclajes son alimentados con reglas dependiendo de su configuración y de la pf demonio se puso en marcha. Cambio de nuevo a todas las redes eliminará todas las reglas relacionadas con el defecto de acceso a la red, pero la pf demonio continúa su ejecución.

  1. todas las redes permitirá Nat tráfico de Internet dirigida a su servidor de
  2. redes privadas de prohibir Nat tráfico de Internet dirigidos a su servidor basado en la multiplicación de las reglas.

AFAIR no hay ninguna diferencia entre los distintos Server v5 versiones (al menos El Capitán - Catalina) con respecto a la configuración inicial de Acceso de Red Predeterminado , el cual siempre es y fue de todas las redes.

Respondido el 28 de Diciembre, 2019 por klanomath (19587 Puntos )

0voto

gctwnl avatar
gctwnl Puntos 126

La respuesta está en el Servidor.app. Esta aplicación puede bloquear el tráfico de la red de algún modo (¿cómo es desconocido para mí, me interesaría aprender).

El Servidor.aplicación en Mojave tiene el servidor en sí mismo como su primera entrada a la izquierda, seleccione el que, a continuación, seleccione el "Acceso" de la ficha. Allí, 'por Defecto de Acceso a la Red' se establece en 'redes privadas' en Mojave y 'todas las redes" en la Alta Sierra, con lo Alto de la Sierra de los servicios por servicio bloqueado a menos que ellos tenían que estar disponibles desde el exterior.

Probablemente el mejor uso de 'redes privadas' y sólo tienen entradas personalizadas para los puertos que deben ser accesibles desde el exterior.

Respondido el 28 de Diciembre, 2019 por gctwnl (126 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X