เหตุใด WebDAV จึงล้มเหลวจากภายในเครือข่ายภายในบ้าน

บนเซิร์ฟเวอร์ OSX ของฉันมีโฟลเดอร์ที่กำหนดค่าในแอปเซิร์ฟเวอร์ให้สามารถเข้าถึงได้ผ่าน WebDAV โฟลเดอร์นี้จะใช้ในการซิงค์ OmniFocus บนเราเตอร์ของฉันฉันได้ตั้งค่าไดนามิก DNS เมื่อฉันอยู่นอกเครือข่ายในบ้านของฉัน (ทางกายภาพหรือเมื่อเชื่อมต่อผ่าน VPN) ฉันสามารถเชื่อมต่อและซิงค์ได้ดีผ่าน:

https://<server name from dyndns>/<username>/<path to WebDAV folder>

อย่างไรก็ตามเมื่อฉันอยู่ในเครือข่ายในบ้านของฉันการเชื่อมต่อกับ WebDAV ไม่ทำงาน (การเชื่อมต่ออื่น ๆ AFP, f.ex ทำงานได้)

มีสาเหตุอะไรบ้างที่ทำให้ฉันไม่สามารถเชื่อมต่อกับ WebDAV จากภายในเครือข่ายภายในบ้านของฉัน ไฟล์บันทึกใดบ้างที่สามารถให้คำแนะนำและจัดเก็บไว้ที่ไหน

ฉันใช้เซิร์ฟเวอร์ OSX 10.9.3 และ server.app ขอบคุณสำหรับความช่วยเหลือของคุณ.

— ซานตาคลอส
แหล่งที่มา

เราเตอร์ของคุณ (เกตเวย์ NAT) อาจทำ Hairpin NAT ไม่ถูกต้อง Hairpin NAT คือเมื่อ NAT ต้องทำทั้งขาออกและขาเข้า NAT บนแพ็กเก็ตเดียวกัน จำเป็นในกรณีของคุณเนื่องจากไคลเอนต์ WebDAV ของคุณกำลังพยายามเชื่อมต่อกับที่อยู่ IP ภายนอกของ NAT ของคุณ ดังนั้น NAT ของคุณต้องทำ NAT ขาออกบนแพ็กเก็ตเพื่อส่งไปยังที่อยู่ IP สาธารณะนั้น แต่แล้วก็ตระหนักว่าที่อยู่ IP สาธารณะเป็นที่อยู่ของตัวเองและมีรายการส่งต่อพอร์ตสำหรับวิธีการส่งต่อการเชื่อมต่อพยายามที่จะพอร์ต 80 (หรือ 443 หรืออะไรก็ตาม) ดังนั้นจึงต้องทำ NAT ขาเข้าบนแพ็กเก็ตเดียวกัน เพื่อส่งต่อไปยังเซิร์ฟเวอร์ WebDAV ของคุณอย่างถูกต้อง

เกตเวย์ภายในบ้านบางตัวที่ใช้ Hairpin NAT อย่างถูกต้องบนพอร์ตส่วนใหญ่จะสำลักพอร์ต 80 เนื่องจากมี UI การดูแลระบบบนเว็บที่ทำงานบนพอร์ตนั้น ในบางครั้งคุณสามารถหยุดการสำลักโดยการปิดใช้งานการดูแลระบบบนเว็บในส่วนต่อประสาน WAN หรือโดยการย้าย UI ที่ทำงานบนเว็บไปยังพอร์ตอื่นหากช่วยให้คุณกำหนดค่าได้ แต่บางคนไม่ยอมให้คุณเปลี่ยนพอร์ตและยังทำให้หายใจไม่ออกแม้ว่าคุณจะไม่ได้เปิดใช้งานการดูแลระบบผ่านเว็บในพอร์ต WAN

ลองทำสิ่งต่อไปนี้:

ดู UI ของเกตเวย์ NAT หรือความช่วยเหลือออนไลน์เพื่อหาวิธีเปิด Hairpin NAT หากไม่ได้เปิดไว้ตามค่าเริ่มต้น หากคุณย้อนเกตเวย์ NAT ของคุณเองด้วยพูดว่า iptables บน Linux ให้ดูเคล็ดลับออนไลน์เกี่ยวกับการเพิ่มกฎ Hairpin NAT ให้กับ iptables config ของคุณ
ตรวจสอบให้แน่ใจว่าคุณใช้เฟิร์มแวร์ล่าสุดสำหรับการทำ / รุ่น / การแก้ไขฮาร์ดแวร์ของกล่องเกตเวย์ที่บ้านของคุณในกรณีที่ Hairpin NAT เป็นสิ่งที่พวกเขาเพิ่งแก้ไข
หากไม่ได้ผลข้างต้นให้พิจารณาซื้อเกตเวย์บ้านที่ดีกว่าหรือโหลดดิสทริบิวเตอร์หลังการขายเช่น DD-WRT ลงในกล่องของคุณ

ฉันเดาว่าคุณไม่ได้ใช้สถานีฐาน AirPort (Extreme / Express / Time Capsule) เป็นประตูบ้านของคุณ จากประสบการณ์ของผม Apple ได้รับ Hairpin NAT จากเกตเวย์ของพวกเขาทุกครั้ง

หากกล่องเคเบิลโมเด็ม DSL หรือของคุณเป็นกล่องเดียวกับที่ทำหน้าที่เป็นเกตเวย์ NAT ของคุณและคุณสามารถเข้าถึงสถานีฐาน AirPort ได้ให้ลองปิดการใช้งานคุณสมบัติ NAT และ DHCP ของกล่องโมเด็มของเซิร์ฟเวอร์ของคุณ จากนั้นเสียบพอร์ต WAN ของสถานีฐาน AirPort ของคุณเข้ากับพอร์ต LAN ของกล่องโมเด็มของคุณและกำหนดค่าสถานีฐาน AirPort ของคุณเพื่อทำ NAT คุณสามารถทำได้ด้วยเราเตอร์ Wi-Fi เกือบทุกเครื่อง แต่ฉันไม่สามารถรับรองผู้อื่นได้ว่า Hairpin NAT ทำถูกต้องหรือไม่

— Spiff
แหล่งที่มา

ขอขอบคุณ Spiff - ฉันพบปัญหานี้ยากที่จะดีบัก: A) การทำซ้ำ: บน iPad เมื่ออยู่ในเครือข่าย VPN ฉันสามารถเข้าถึง webDAV ของฉัน (นี่เป็นวิธีแก้ปัญหาปัจจุบันของฉัน) B) มีไฟล์บันทึกที่เกี่ยวข้องสำหรับ webDAV บน OSX หรือไม่ ? C) ฉันเป็นเจ้าของ ASUS DSL-N55U-B ซึ่งเป็นโมเด็ม + เราเตอร์ ฉันกำลังติดตามแนวความคิดของคุณค่อนข้างดี ฉันไม่สามารถหาวิธีย้ายพอร์ตสำหรับเว็บอินเตอร์เฟสหรือ seeting ที่เกี่ยวข้องกับ Hairpin NAT ได้ (หมายเหตุด้านข้าง: มี seeting 4 อย่างที่เกี่ยวข้องกับ WAN ที่ฉันไม่เข้าใจ) D) โมเด็ม + เราเตอร์ที่ดีสำหรับ DSL คืออะไร ในประเทศเยอรมนีที่รองรับรูปแบบของ Dyndns?

— ซานตาคลอส