Moi,
Caching, miten se nyt sitten suomennetaankaan, toimi hyvin, kun käytin Airport Extreme:ä kotireitittimenä.
Nyt kun installoin Zyxel:in USG:n, tuo blokkaa pois sisääntulevaa liikennettä ja palvelu ei toimi.
En ole ihan päässyt kiinni siitä, minkälaiset säännöt Firewall:iin ja NAT:iin pitäisi tehdä, että Caching toimisi? Mitään uPnP -porttiasetuksia Server ei näyttäisi reitittimelle lähettävän. Kun Kytken palvelun päälle ja pois, niin Applen IP osoitteista tulee TCP liikennettä Zyxeliin, satunnaiseen porttiin, jota Zyxel ei tietenkään päästä läpi.
Mielenkiintoista, millä perusteella Airport Extreme tiesi mitkä portit forwardoida Serverille.
Onko kenelläkään ollut vastaavaa ongelmaa?
J
Firewall-säännöt Mac OS X Server Caching -palvelulle
Keskustelua ohjelmista ja Mac App Storesta.
10 viestiä
• Sivu 1/1
-
- Viestit: 317
- Liittynyt: 23.9.2009 klo 21.23
Firewall-säännöt Mac OS X Server Caching -palvelulle
Viesti Kirjoittaja JohannesL »
Viimeksi muokannut jjpeltola, 29.3.2016 klo 12.16. Yhteensä muokattu 1 kertaa.
Syy: Otsikon hienosäätöä
Syy: Otsikon hienosäätöä
-
- Viestit: 68
- Liittynyt: 7.6.2013 klo 19.39
Re: Firewall säännöt Mac OS X Server Caching -palvelulle
Viesti Kirjoittaja user9999 »
Itsellä kanssa Zywall USG käytössä ja Caching Service toimii ihan ok sisäverkossa. En ole määritelly Zywalliin mitään. Miltä näyttää server ohjelmiston Logs -> sieltä valitse Caching Service Log? Esimerkiksi haet iPhonella jonkun softan, mitä laitteessa ei ole ja sitten poistat softan ja haet sen uudestaan.
Edit:
Zywallissa itsellä kaksi lan porttia. Noiden verkot on oletuksena seuraavat:
LAN1: 192.168.10.0/24
LAN2: 192.168.20.0/24
En muista mikä oli Airport Extremen verkko oletuksena, mutta ei varmaan mikään noista zywall verkoista. Tarkista server ohjelmiston Caching Service kohdasta Permissions. Jos olet määrittänyt sinne Airportin verkon tms.
Edit:
Zywallissa itsellä kaksi lan porttia. Noiden verkot on oletuksena seuraavat:
LAN1: 192.168.10.0/24
LAN2: 192.168.20.0/24
En muista mikä oli Airport Extremen verkko oletuksena, mutta ei varmaan mikään noista zywall verkoista. Tarkista server ohjelmiston Caching Service kohdasta Permissions. Jos olet määrittänyt sinne Airportin verkon tms.
Viimeksi muokannut user9999, 24.3.2016 klo 8.28. Yhteensä muokattu 2 kertaa.
-
- Viestit: 1029
- Liittynyt: 22.3.2011 klo 7.52
- Paikkakunta: Hämeenkyrö
Re: Firewall säännöt Mac OS X Server Caching -palvelulle
Viesti Kirjoittaja antoine »
Eiköhän 'cache' ole suomeksi välimuisti ja 'firewall' palomuuri. Blokkaaminen estämistä, installointi asentamista, forwardointi edelleen ohjaamista.
Kohti länttä, kohti itää
Suomen suuren seistä pitää!
Kesken kahden vieraan verta
tohdi itses olla kerta!
–Eino Leino, Tähtiharha
Suomen suuren seistä pitää!
Kesken kahden vieraan verta
tohdi itses olla kerta!
–Eino Leino, Tähtiharha
-
- Viestit: 317
- Liittynyt: 23.9.2009 klo 21.23
Re: Firewall säännöt Mac OS X Server Caching -palvelulle
Viesti Kirjoittaja JohannesL »
Moiuser9999 kirjoitti:Itsellä kanssa Zywall USG käytössä ja Caching Service toimii ihan ok sisäverkossa. En ole määritelly Zywalliin mitään. Miltä näyttää server ohjelmiston Logs -> sieltä valitse Caching Service Log? Esimerkiksi haet iPhonella jonkun softan, mitä laitteessa ei ole ja sitten poistat softan ja haet sen uudestaan.
Ainut mitä logiin tulee on se, että palvelu on käynnistynyt. Ei tule merkintöjä siitä, kysytäänkö välimuistista mitään tai aletaanko sinne ladata jotain.
J
-
- Viestit: 68
- Liittynyt: 7.6.2013 klo 19.39
Re: Firewall säännöt Mac OS X Server Caching -palvelulle
Viesti Kirjoittaja user9999 »
Laitoin tuohon mun edelliseen viestiin lisätietoa mitä voisi tarkistaa...JohannesL kirjoitti:Moiuser9999 kirjoitti:Itsellä kanssa Zywall USG käytössä ja Caching Service toimii ihan ok sisäverkossa. En ole määritelly Zywalliin mitään. Miltä näyttää server ohjelmiston Logs -> sieltä valitse Caching Service Log? Esimerkiksi haet iPhonella jonkun softan, mitä laitteessa ei ole ja sitten poistat softan ja haet sen uudestaan.
Ainut mitä logiin tulee on se, että palvelu on käynnistynyt. Ei tule merkintöjä siitä, kysytäänkö välimuistista mitään tai aletaanko sinne ladata jotain.
J
-
- Viestit: 68
- Liittynyt: 7.6.2013 klo 19.39
Re: Firewall säännöt Mac OS X Server Caching -palvelulle
Viesti Kirjoittaja user9999 »
https://www.yesdevnull.net/2013/10/os-x ... ng-server/
Debug loki löytyy /Library/Server/Caching/Logs/Debug.log
Tuota debug login tasoa voi nostaa. Oletuksena se info.
https://support.apple.com/en-us/HT202657
Debug loki löytyy /Library/Server/Caching/Logs/Debug.log
Tuota debug login tasoa voi nostaa. Oletuksena se info.
https://support.apple.com/en-us/HT202657
-
- Viestit: 68
- Liittynyt: 7.6.2013 klo 19.39
Re: Firewall säännöt Mac OS X Server Caching -palvelulle
Viesti Kirjoittaja user9999 »
Katsoin tuosta omasta zywallista, niin se blokkaa liikennettä kun caching servicen ottaa pois päältä ja laittaa päälle.
Tuo taitaa johtua tuosta Reachability testing ominaisuudesta, joka löytyy server ohjelmistosta kohdasta “palvelimen nimi” —> Internet (Reachability Details). Tuo ominaisuus kun on päällä niin se testaa, mitä palveluita on julkaistu internettiin. Jos ei ole mitään niin zywall palomuuri tietysti blokkaa tuon testin. Zywall logissa näkyy ainakin Applen yhteydenottoja portteihin 53 (DNS), 311 (Secure server administrator), 625 (Open Directory Proxy), 22 (SSH), 5900 (VNC) jne. Itsellä on juuri noita palveluita käytössä, mutta niitä ei ole julkaistu internettiin.
Lisätietoa tuosta Reachability testing jutusta:
------------------------------------------------------------------
Reachability testing lets you know how accessible your server is to the Internet.
Unless your server has a public IP address and is connected to the Internet without a router or gateway, not all the active services might be available to clients on the Internet. Reachability testing shows which services are available to such clients.
How does reachability testing work?
The Server app securely connects to Apple and asks automated servers at Apple to try connecting to your server for each service that’s enabled. Because Apple servers are outside your local network, they can simulate external clients trying to connect to your server. The results are shown in the Server app.
The Apple servers check for:
An externally accessible IP address.
A public host name.
A handshake to each service enabled on the server. No information besides the connection availability is exchanged.
Properly configured port forwarding, if necessary.
Apple doesn’t retain any of your personal information and transmits only enough information about your configuration to let Apple’s servers know what kinds of connection to check for.
Why should I use reachability testing?
This service provides a reliable way to have an external source check your network connectivity. It’s frustrating when you believe everything is configured correctly, but you have no way to test the connections. This service gives you instant feedback about whether your configuration actually provides external accessibility.
---------------------------------------------------
Edit: Applen TCP ja UDP portit:
https://support.apple.com/en-us/HT202944
Tuo taitaa johtua tuosta Reachability testing ominaisuudesta, joka löytyy server ohjelmistosta kohdasta “palvelimen nimi” —> Internet (Reachability Details). Tuo ominaisuus kun on päällä niin se testaa, mitä palveluita on julkaistu internettiin. Jos ei ole mitään niin zywall palomuuri tietysti blokkaa tuon testin. Zywall logissa näkyy ainakin Applen yhteydenottoja portteihin 53 (DNS), 311 (Secure server administrator), 625 (Open Directory Proxy), 22 (SSH), 5900 (VNC) jne. Itsellä on juuri noita palveluita käytössä, mutta niitä ei ole julkaistu internettiin.
Lisätietoa tuosta Reachability testing jutusta:
------------------------------------------------------------------
Reachability testing lets you know how accessible your server is to the Internet.
Unless your server has a public IP address and is connected to the Internet without a router or gateway, not all the active services might be available to clients on the Internet. Reachability testing shows which services are available to such clients.
How does reachability testing work?
The Server app securely connects to Apple and asks automated servers at Apple to try connecting to your server for each service that’s enabled. Because Apple servers are outside your local network, they can simulate external clients trying to connect to your server. The results are shown in the Server app.
The Apple servers check for:
An externally accessible IP address.
A public host name.
A handshake to each service enabled on the server. No information besides the connection availability is exchanged.
Properly configured port forwarding, if necessary.
Apple doesn’t retain any of your personal information and transmits only enough information about your configuration to let Apple’s servers know what kinds of connection to check for.
Why should I use reachability testing?
This service provides a reliable way to have an external source check your network connectivity. It’s frustrating when you believe everything is configured correctly, but you have no way to test the connections. This service gives you instant feedback about whether your configuration actually provides external accessibility.
---------------------------------------------------
Edit: Applen TCP ja UDP portit:
https://support.apple.com/en-us/HT202944
Viimeksi muokannut user9999, 24.3.2016 klo 18.06. Yhteensä muokattu 3 kertaa.
-
- Viestit: 317
- Liittynyt: 23.9.2009 klo 21.23
Re: Firewall säännöt Mac OS X Server Caching -palvelulle
Viesti Kirjoittaja JohannesL »
Kiitoksia vinkeistä,
Tässä näyttäisi olevan ongelmana se, että minun Mac Minissä, jossa pyöritän Server softaa on sekä WiFi, että Ethernet interfacet aktiivisina. Ethernetin takana on valvontakameroita. Wifi verkosta on pääsy Zyxel:in kautta Internettiin ja samassa verkossa on myös muut koneet, joiden on tarkoitus käyttää Caching -palvelua.
Jostain syystä, Zyxel:in asennuksen jälkeen Server softan Caching -palvelu rekisteröi Ethernet liitymän IP osoitteen, eikä WiFi verkon IP osoitettaan.
Olen yrittänyt tätä komentoa:
sudo serveradmin settings caching:Interface = en0
Mutta eipä tunnu auttavan.
Löytyykö tuohon jotain apua?
J
Tässä näyttäisi olevan ongelmana se, että minun Mac Minissä, jossa pyöritän Server softaa on sekä WiFi, että Ethernet interfacet aktiivisina. Ethernetin takana on valvontakameroita. Wifi verkosta on pääsy Zyxel:in kautta Internettiin ja samassa verkossa on myös muut koneet, joiden on tarkoitus käyttää Caching -palvelua.
Jostain syystä, Zyxel:in asennuksen jälkeen Server softan Caching -palvelu rekisteröi Ethernet liitymän IP osoitteen, eikä WiFi verkon IP osoitettaan.
Olen yrittänyt tätä komentoa:
sudo serveradmin settings caching:Interface = en0
Mutta eipä tunnu auttavan.
Löytyykö tuohon jotain apua?
J
-
- Viestit: 68
- Liittynyt: 7.6.2013 klo 19.39
Re: Firewall säännöt Mac OS X Server Caching -palvelulle
Viesti Kirjoittaja user9999 »
Itsellä on ainakin mineissäJohannesL kirjoitti:Kiitoksia vinkeistä,
Tässä näyttäisi olevan ongelmana se, että minun Mac Minissä, jossa pyöritän Server softaa on sekä WiFi, että Ethernet interfacet aktiivisina. Ethernetin takana on valvontakameroita. Wifi verkosta on pääsy Zyxel:in kautta Internettiin ja samassa verkossa on myös muut koneet, joiden on tarkoitus käyttää Caching -palvelua.
Jostain syystä, Zyxel:in asennuksen jälkeen Server softan Caching -palvelu rekisteröi Ethernet liitymän IP osoitteen, eikä WiFi verkon IP osoitettaan.
Olen yrittänyt tätä komentoa:
sudo serveradmin settings caching:Interface = en0
Mutta eipä tunnu auttavan.
Löytyykö tuohon jotain apua?
J
wifi en1
ethernet en0
Ifconfig käskyllä tuon voi tarkistaa ja sen mukaan tuo käsky. Itsellä ainoastaan ethernet käytössä ja en löydä tuosta Config.plist tiedostosta ollenkaan interface arvoa.
Eli katsoin käskyllä sudo nano /Library/Server/Caching/Config/Config.plist
https://support.apple.com/en-us/HT202657
Käytössä itsellä uusimmat versiot:
OSX El Capitan 10.11.4
OSX Server Version 5.1 (15S5127)
Viimeksi muokannut user9999, 25.3.2016 klo 14.37. Yhteensä muokattu 1 kertaa.
-
- Viestit: 317
- Liittynyt: 23.9.2009 klo 21.23
Re: Firewall säännöt Mac OS X Server Caching -palvelulle
Viesti Kirjoittaja JohannesL »
Sain caching -palvelun vihdoin ja viimein toimimaan.
Näyttäisi siltä, että Caching avaa Zyxel:iin uPnP:tä käyttämällä TCP portit 4500 ja 5353. Sain nuo portit auki niin, että ensin poistin Ethernet liittymän käytöstä, buuttasin Mac Minin ja sen jälkeen aktioin käsin Ethernet interfacen takaisin päälle.
Tuon operaation jälkeen, Mini jotenkin tajusi, että Caching pitää aktivoida WiFi interfacessa, eikä Ethernet interfacessa.
Toimii nyt myös buutin jälkeen.
Outoa. Melkein väittäisin, että jossain kohtaa on bugi.
Minulla myös käytössä uusin OS X ja Server.
J
Näyttäisi siltä, että Caching avaa Zyxel:iin uPnP:tä käyttämällä TCP portit 4500 ja 5353. Sain nuo portit auki niin, että ensin poistin Ethernet liittymän käytöstä, buuttasin Mac Minin ja sen jälkeen aktioin käsin Ethernet interfacen takaisin päälle.
Tuon operaation jälkeen, Mini jotenkin tajusi, että Caching pitää aktivoida WiFi interfacessa, eikä Ethernet interfacessa.
Toimii nyt myös buutin jälkeen.
Outoa. Melkein väittäisin, että jossain kohtaa on bugi.
Minulla myös käytössä uusin OS X ja Server.
J
10 viestiä
• Sivu 1/1
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit