Ir para conteúdo
  • Cadastre-se

OS X Server 5.0.15 (Build 15S4033)


Felipe Barrionuevo

Posts Recomendados

Bom dia, boa tarde, boa noite!

Recentemente adquiri um Mac mini (mid 2012) i7 2.3 quadcore para ser usado como servidor de arquivos local e servidor web via internet, para isso adquiri também o OSX Server OS X Server 5.0.15 (Build 15S4033) que conforme o próprio site da Apple, oferece exatamente as funções que preciso. Porem não há como fazer com que os serviços disponíveis no SERVER funcionem via internet, apenas na rede local.

Alguém já passou por isso ou adquiriu e foi tudo OK?

PS.Detalhe, a compra do produto (osx server) da direito a 90 dias de suporte, isso se houvesse alguém na apple brasil que conhecesse o software. Ou seja não há suporte.

Agradeço des de já!

post-72594-0-87533500-1446475205_thumb.p

Link para o comentário
Compartilhar em outros sites

Fala Felipe,

 

Não sei qual seu nível de conhecimento, se eu for muito técnico me avisa que tento explicar em termos mais simples.

 

Analisando a screenshot que você postou eu observo que seu servidor está acessando a Internet por um IP da Sigmanet, esse é o IP de saída. O hostname da sua máquina está configurada como enuevo.work que no DNS reverso aponta para um endereço IP da GoDaddy que se trata de uma empresa de hospedagem WEB mas esse endereço é diferente do seu IP de saída.

 

Também observando a screenshot notei que o endereço IP configurado na Ethernet (placa de rede) é um endereço IP Privado (não roteável) o que indica que você está por trás de um dispositivo NAT.

 

Pois bem, isso confere com o que o BratuS disse, pode ser algo relacionado a configuração em seu firewall (dispositivo NAT).

 

Para ajudar é necessário entender melhor seu cenário, e por isso faço algumas perguntas:

 

1 - Seu link Internet é corporativo ou doméstico ?

 

2 - Você possui um DNS próprio ou usa um serviço de DDNS ?

 

3 - O que você usa de firewall ? Um roteador wireless comum ou um appliance dedicada de nível corporativo ?

 

4 - Como você fez para testar o acesso externo ao seu site ?

 

5 - Está tentando acessar por hostname (DNS) ou tentou também por endereço IP ?

 

No seu post você menciona que o serviço WEB está funcionando normalmente na rede local, então estou assumindo que seu problema não está nas configurações do OS X Server mas sim na infraestrutura até chegar nele.

 

Não sei se ajudei ou compliquei mais ainda (rssss) mas fico aguardando seu retorno para ver no que isso vai dar.

Link para o comentário
Compartilhar em outros sites

Fala Pollaris, beleza? 

Primero lugar obrigado pela disposição, em segundo lugar vamos as respostas.

Trabalho com desenvolvimento de sites e meu objetivo é ter um servidor local para que os sites em desenvolvimento sejam acessíveis para os clientes antes da aprovação e publicação no servidor definitivo.

Tenho certo conhecimento técnico, por curiosidade apenas, porem não é minha especialidade.

 

Vamos lá:

 

1 - Link domestico com IP dinâmico Sigma Net (acredito que pode estar ai um dos problemas)

 

2 - Não sei te responder

 

3 - Uso um AirPort Time Capsule 2Tb (o proprio OSX Server altera as configurações das portas para supostamente funcionar o acesso externo)

 

4 - Para testar uso o 3g do celular para que não esteja dentro da mesma rede que esta o servidor pois quando na mesma rede funciona digitando www.enuevo.work

 

5 - Na Godaddy fiz um encaminhamento do www.enuevo.work para o IP que está no momento (estando local quando bate lá ele direciona para o endereço de ip do servidor e o site é exibido.

 

Caso tenha interesse poderia me passar um orçamento ou estimativa de horas necessárias para que essas configurações sejam feitas?

 

Possibilidade de ser remoto pois vi que esta em SP e estou em Capinas.

 

Abraços

Felipe 

 

Fala Felipe,

 

Não sei qual seu nível de conhecimento, se eu for muito técnico me avisa que tento explicar em termos mais simples.

 

Analisando a screenshot que você postou eu observo que seu servidor está acessando a Internet por um IP da Sigmanet, esse é o IP de saída. O hostname da sua máquina está configurada como enuevo.work que no DNS reverso aponta para um endereço IP da GoDaddy que se trata de uma empresa de hospedagem WEB mas esse endereço é diferente do seu IP de saída.

 

Também observando a screenshot notei que o endereço IP configurado na Ethernet (placa de rede) é um endereço IP Privado (não roteável) o que indica que você está por trás de um dispositivo NAT.

 

Pois bem, isso confere com o que o BratuS disse, pode ser algo relacionado a configuração em seu firewall (dispositivo NAT).

 

Para ajudar é necessário entender melhor seu cenário, e por isso faço algumas perguntas:

 

1 - Seu link Internet é corporativo ou doméstico ?

 

2 - Você possui um DNS próprio ou usa um serviço de DDNS ?

 

3 - O que você usa de firewall ? Um roteador wireless comum ou um appliance dedicada de nível corporativo ?

 

4 - Como você fez para testar o acesso externo ao seu site ?

 

5 - Está tentando acessar por hostname (DNS) ou tentou também por endereço IP ?

 

No seu post você menciona que o serviço WEB está funcionando normalmente na rede local, então estou assumindo que seu problema não está nas configurações do OS X Server mas sim na infraestrutura até chegar nele.

 

Não sei se ajudei ou compliquei mais ainda (rssss) mas fico aguardando seu retorno para ver no que isso vai dar.

Link para o comentário
Compartilhar em outros sites

Fala Felipe,

 

Bacana, já deu pra entender seu cenário e acredito que com orientação você resolve facinho isso. Não trabalho como consultor e mesmo assim o meu objetivo aqui é ajudar e compartilhar não tenho interesse financeiro no Forum. Mas aceitaria de bom grado um Apple Watch de presente....hahahahahaha

 

Falando sério agora, acho que o problema está no DNS, o fato do seu link usar IP dinâmico indica que possivelmente há trocas regulares do endereço IP Público e se você não usar um serviço de DDNS (Dynamic Domain Name System) você não conseguirá acessar via hostname "www.enuevo.work".

 

Vamos tirar a prova agora, seu método de teste pelo 3G está corretíssimo, quero que confirme no momento do teste qual seu endereço IP Publico, o 200.xxx.xxx.xxx, em seguida tente acessar via 3G uma página que esteja hospedada em seu servidor usando esse mesmo IP, algo como http://200.xxx.xxx.xxx

 

Se você conseguir acessar o problema está no DNS e daí em diante te oriento nos passos seguintes, agora se você não conseguir acessar temos outro problema mas deixemos para depois.

 

Poste o resultado desse teste e prosseguimos.

 

Grande abraço ! 

Link para o comentário
Compartilhar em outros sites

Falaaa Polaris,

Maravilha acho justo, veja o modelo e a cor da pulseira que prefere que te mando rsrsrrsrs,  de qq forma agradeço mais uma vez!!!

Sabe que pelos comentários do Breno Mais no MM no Ar não senti vontade ainda de compra-lo...mas foco... vamos lá.

 

Tentativa de acesso pelo numero de IP via 3G sem sucesso. 

post-72594-0-91899300-1446768584_thumb.ppost-72594-0-82171600-1446768634_thumb.p

Link para o comentário
Compartilhar em outros sites

Falaaa Polaris,

Maravilha acho justo, veja o modelo e a cor da pulseira que prefere que te mando rsrsrrsrs,  de qq forma agradeço mais uma vez!!!

Sabe que pelos comentários do Breno Mais no MM no Ar não senti vontade ainda de compra-lo...mas foco... vamos lá.

 

Tentativa de acesso pelo numero de IP via 3G sem sucesso. 

attachicon.gifScreen Shot 2015-11-05 at 21.29.34.pngattachicon.gifIMG_1023.PNG

Confesso que ainda não me animei pra comprar um Apple Watch, talvez pq não encontrei uma cor "$$" que me agrade ainda....kkkkkkk

 

Mas vamos lá ao seu problema. Então seu problema "ainda" não está no DNS. Vamos fazer um troubleshooting partindo do mais simples para o mais complexo.

 

Neste momento ainda não vamos entrar no mérito das configurações do Webserver, vamos por etapas e neste momento estou interessado em saber como estão suas regras de PAT. Você comentou que o próprio OS X Server faz isso automaticamente, de qualquer forma vou te pedir que acesse o Time Capsule via Airport Utility > Rede > Ajustes da Porta

 

Me passe todas as entradas que você possui e os detalhes de cada uma delas, caso não queria passar tudo verifique a regra que possua o serviço HTTP e/ou porta 80, quero ter certeza que ele criou as regras no seu router pq o OS X Server também faz serviço de NAT e talvez ele tenha feito internamente.

 

Adicionalmente veja se o firewall no OS X Server está ativo, caso positivo, pare o serviço e faça um novo teste.

 

Não acredito que a Sigma Net bloqueie conexões "inbound" mas devemos considerar isso também.

 

Após avaliarmos essa parte e ver os resultados verificaremos as configurações do serviço WEB no OS X Server.

Link para o comentário
Compartilhar em outros sites

Felipe, eu fiz um teste simples e acho que o problema pode estar na Sigma Net sim, exceto se seu IP já mudou, caso positivo desconsidere esta msg.

 

traceroute to 200.236.203.222 (200.236.203.222), 64 hops max, 52 byte packets

8  sigma-desktop.sigmanet.com.br (201.77.176.193)  18.263 ms  25.690 ms  16.112 ms
9  sigma-desktop2.sigmanet.com.br (201.77.176.202)  19.767 ms
    sigma-desktop1.sigmanet.com.br (201.77.176.198)  21.797 ms  16.568 ms
10  router03.sigmanet.com.br (201.77.176.34)  17.934 ms  19.159 ms  16.246 ms
11  192.168.5.10 (192.168.5.10)  31.509 ms  20.928 ms  38.657 ms
12  * * *
13  * * *

 

Observe que o pacote parou no hop 10 que é um router da Sigma Net.

Editado por pollaris
Link para o comentário
Compartilhar em outros sites

Fala Pollaris, vamos lá!!

Confirmando o Firewall estava desabilitado.

 

Com relação a Sigmanet eu liguei lá e me passaram  as portas não são bloqueadas, mas farei uma nova verificação com o suporte deles, o atendente pode ter se confundido.

 

Segue abaixo os prints das configurações de portas do roteador.

 

post-72594-0-08009300-1446809121_thumb.ppost-72594-0-52809800-1446809124_thumb.ppost-72594-0-38910900-1446809126_thumb.ppost-72594-0-38910900-1446809126_thumb.ppost-72594-0-93749200-1446809128_thumb.ppost-72594-0-96343000-1446809128_thumb.ppost-72594-0-31077500-1446809130_thumb.p

Link para o comentário
Compartilhar em outros sites

Confirmado, segundo o suporte nenhuma das portas fica bloqueada mesmo.

Bom dia Felipe,

 

As regras de port forwarding estão configuradas corretamente no Time Capsule.

 

Agora em relação a Sigmanet, ontem quando fiz o teste de traceroute seu IP externo ainda era aquele mesmo ou mudou ? Pergunto isso pois apesar deles alegarem que não há bloqueios de porta eu não consegui nem mesmo pingar seu Time Capsule, e todos os dispositivos Airport sejam eles Extreme, Express ou Time Capsule respondem à solicitações de ICMP (ping).

 

Se não há nenhum tipo de bloqueio por parte da Sigmanet eu deveria pingar seu roteador e traçar a rota completa até ele.

 

Caso seu IP tenha mudado aí sim justificaria o comportamento acima, do contrário entre em contato com eles e bata na tecla que há sim bloqueios ou erro nas "rotas de retorno".

 

Você mesmo pode fazer esse teste, entre no site abaixo e no campo hostname or IP address coloque seu IP externo.

 

http://tools.pingdom.com/ping/

 

O correto para qualquer roteador Apple é ele responder a solicitações de ping, se os pacotes ICMP echo estiverem sendo respondidos você também pode executar o traceroute e ver se está chegando até o seu IP.

 

No traceroute que fiz ontem até seu endereço, eu percebi que o hop 11 (192.168.5.10) usa endereçamento privado (não roteável na Internet) isso indica que há um outro NAT que em conjunto com o seu causa um NAT duplo e isso causa problemas se não for devidamente configurado.

Link para o comentário
Compartilhar em outros sites

Fala Pollaris, o IP continua o mesmo, de ontem no caso 200.236.203.222

Vou entrar em contato com o Suporte e bater nessa questão pois agora acho que estamos chegando na raiz do problema.

Te mantenho informado das novidades!

Grande abraço!!! 

Obrigado mais uma vez!!

Link para o comentário
Compartilhar em outros sites

Fala Pollaris, entrei em contato com o suporte da Sigmanet afirmando o possível bloqueio, eles verificaram que realmente alguma coisa não deixa chegar aqui no IP que está logado no momento. Informaram também que o serviço é referente a chegada do sinal que alem disso não há o que fazer.

Infelizmente acho que chegamos na solução do problema que é trocar os serviços.

 

Vou esperar pois estão instalando Vivo Fibra aqui no condomínio, me parece uma boa opção tanto pelo valor, velocidade de download e upload, mas a notícia triste é que a previsão para conclusão é início de janeiro.

 

Por hora muito obrigado! 

Caso precise de algo que seja da minha área de conhecimento estou a disposição!!

 

Grande abraço!!!

Link para o comentário
Compartilhar em outros sites

Fala Pollaris, entrei em contato com o suporte da Sigmanet afirmando o possível bloqueio, eles verificaram que realmente alguma coisa não deixa chegar aqui no IP que está logado no momento. Informaram também que o serviço é referente a chegada do sinal que alem disso não há o que fazer.

Infelizmente acho que chegamos na solução do problema que é trocar os serviços.

 

Vou esperar pois estão instalando Vivo Fibra aqui no condomínio, me parece uma boa opção tanto pelo valor, velocidade de download e upload, mas a notícia triste é que a previsão para conclusão é início de janeiro.

 

Por hora muito obrigado! 

Caso precise de algo que seja da minha área de conhecimento estou a disposição!!

 

Grande abraço!!!

Fala Felipe,

 

Por curiosidade seu link é via Radio ?

 

Cara, tecnicamente é possível mas claro, há de haver boa vontade por parte do provedor do serviço e o cara de networking lá precisa ser bom, não um especialista mas um cara que manje bem. O que está pegando aí é o NAT que eles fazem antes do seu (NAT duplo) e trabalhar com NAT duplo impõe uma série de considerações, normalmente o cenário é o seguinte:

 

LAN <> NAT <> WAN

 

Devido a infraestrutura do seu provedor, seu cenário ficou assim:

 

LAN <> NAT <> NAT <> WAN

 

Entenda por "WAN" a Internet ou um link de comunicação com outro escritório, filial, matriz, etc.....etc.....

 

Cara, fico chateado de não ter muito o que fazer neste caso, estava empenhado em resolver seu problema mas agora ou você briga com eles ou contrata outro serviço mais adequado a sua necessidade.

 

Por isso, lá atrás quando fiz as perguntas iniciais questionei sobre seu link ser doméstico ou corporativo, infelizmente links domésticos nem sempre permitem conexões "inbound" (entrantes) para algumas portas, isso é feito para garantir o traffic shapping do provedor evitando redes P2P e que até mesmo empresas hospedem serviços de Internet usando links domésticos. Se eles economizam banda podem vender para mais clientes, por isso, existe isso e não só aqui, nos EUA e Europa alguns provedores são até mais restritivos.

 

Independente de qualquer coisa não desista da sua idéia que é muito boa, vá em frente e encontre outra solução se necessário, faço questão de ver seu site funcionando no OS X Server dentro da sua infra.

 

Qualquer coisa estou as ordens e pode deixar que se precisar contarei contigo sim.

 

Forte abraço e sucesso ! 

Link para o comentário
Compartilhar em outros sites

Fala Pollaris, não vou desistir não rsrsrrsrs

 

Sigma funciona com fibra até dentro do condomínio, que chega em um roteador (já fui até inspecionar) de la ele converte em RJ-45 e sobre para os andares, o que chega aqui é o cabo azul mesmo.

 

Mas sabe que suas explicações me fizeram refletir aqui, vou tirar o AirPort da jogada para fins de teste e conectar o server direto no cabo, a autenticação da conexão é via PPOE, não sei se isso interfere.

 

Retirando o AirPort voltamos no senário ideal: 

 

LAN <> NAT <> WAN

 

E Não mais com dois NAT no caminho.

 

Vou testar aqui e volto com mais resultados.

 

Abraços!!! Valeuuuu

Link para o comentário
Compartilhar em outros sites

Olha eu de novo!!!

 

Fiz o teste e acabei me deparando com algumas novidades:

 

1 - O servidor local quando conectado faz uma conexão com os servidores da apple e eles retornam com os serviços disponíveis do meu servidor para internet, sempre aparecia apenas disponível para rede local dessa vez apareceram dois serviços, nunca avia visto algum serviço rodando nele.

 

post-72594-0-90206500-1446825798_thumb.p

post-72594-0-73031800-1446825800_thumb.p

 

 

2- Ele quando percebeu as novas conexões de cabos/rede refez as configurações internas aparecendo uma novidade pra mim, rsrsrsr o servidor assumiu o HOST NAME DE access170-d-51.neowave.com.br

post-72594-0-59243000-1446825793_thumb.p

Pois bem com essa nova configuração de cabos, habilitaram dois novos serviços não so locais, porem ainda sem funcionar os serviços de sites.

 

Em uma das capturas de tela fiz um tracerote pelo aplicativo do OSX ele foi até um cara 192.168.5.10 e retornou, será que é esse cara que não está deixando receber entradas? Será que é esse cara que fica la em baixo e faz a conversão da fibra pra par trançado?

post-72594-0-41289000-1446825804_thumb.p

 

Espero que eu trempa fornecido informações relevantes para solucionar esse quebra cabeça rsrsrrs

 

Valeu Pollaris, Abraços!!!!

 

post-72594-0-76065700-1446825795_thumb.p

post-72594-0-74250000-1446825793_thumb.p

post-72594-0-27218600-1446825795_thumb.p

Link para o comentário
Compartilhar em outros sites

Felipe,

 

Reconfigure o WEB server e veja se ele aparece nos serviços disponíveis pela Internet.

 

Mas um detalhe, essa configuração não é recomendada Ok, é uma exposição de segurança muito grande. Tudo bem que você ainda está por trás do NAT da Sigmanet mas isso implica que você não tem controle do que deve ou não chegar até seu servidor, eu não confiaria unicamente no firewall do OS X Server.

 

Me diga o resultado após reconfigurar o serviço WEB, mas lembre-se, os bloqueios ainda existem por parte da Sigmanet e neste caso as regras de port forwarding ainda devem ser feitas mas agora diretamente no firewall deles.

 

Mas como você disse que ele aparentemente está exibindo serviços na Internet que antes não estavam vamos nos certificar que está correto mesmo.

 

Abraços e vamos que vamos !

Link para o comentário
Compartilhar em outros sites

Felipe,

 

Adicionalmente faça um traceroute da mesma forma que vc fez anteriormente mas para o www.uol.com.br, quero com isso analisar hop a hop e suas rotas de saída.

 

Esse 192.168.5.10 é o roteador da Sigmanet que está no seu prédio e é nele mesmo que as conexões "inbound" estavam parando, vamos ter certeza disso após você reconfigurar o WEB server com o PPoE configurado sem o Time Capsule.

 

Se funcionar, o problema era o NAT duplo na sua rede, o grande porém neste caso é que tanto os Airports como os Time Capsules são muito limitados em termos de configuração.

 

Se não funcionar, significa que o roteador do seu prédio não está com o recurso DMZ ou port forwarding ativo e/ou devidamente configurado para sua máquina.

 

O grande problema é que em ambas situações você precisará da intervenção da Sigmanet para ajudá-lo uma vez que as configurações devem ser feitas no roteador deles.

 

Por exemplo, em casa uso Net, a Internet chega via cabo coaxial, mas a conexão é totalmente diferente, no sistema deles não há um NAT entre a rede deles e a minha, o "cable modem" da NET atua como bridge entre a rede interna da Net e a minha, logo quem faz o NAT e controla todo o tráfego inbound/outbound sou eu mesmo. Assim consigo fazer conexões a serviços hospedados em servidores na minha casa que é o que vc está querendo fazer também.

 

Mas vamos ver os resultados desse novo teste para termos mais conclusões.

 

Abraços e to acompanhando o tópico sempre que possível.

Link para o comentário
Compartilhar em outros sites

Fala Pollaris beleza??

 

Testes feitos, confirmando, com a conexa direta no cabo, dois serviços ficam disponíveis via internet, me parece que são serviços nativos no OSX, (compartilhamento de tela e Server Administration) mas nada dos serviços do OSX Server, print abaixo.

 

post-72594-0-74995500-1446841602_thumb.p
 

 

TESTES DE TRACEROTE (Via Utilitário de Rede OSX)

 

SEM o AirPort no caminho

post-72594-0-90443200-1446842983_thumb.p

 

 

COM o AirPort no caminho

 

Pelo que intendi existem dois roteadores aqui no prédio, levando em consideração o que falou seriam 3 NAT's no caminho, piorando mais ainda a situação, se for isso mesmo o melhor que posso fazer é considerar um serviço diferente de internet.

 

De qq forma não custa insistir mais uma vez com o suporte da sigma, vai que pego um cara de bem com a vida e faz a configuração nos roteadores aqui do prédio.

Se tiver que trocar mesmo vai ser uma pena, a mais de 5 anos fiquei sem net 3 vezes uma por falta de luz, outra por conta de uma obra que estão fazendo no centro da cidade que rompeu o cabo ótico e a terceira foi falha mesmo.... em fim talvez seja a hora mesmo.

 

Grande abraço

 

post-72594-0-25776600-1446841772_thumb.p

Editado por Felipe Barrionuevo
Link para o comentário
Compartilhar em outros sites

Participe do debate

Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...