înregistrare Logare
Puncte:-1
avatar Server

Cum pot spune (sau dovedi) că pachetele sunt abandonate de routerul meu sau de ISP-ul meu?

drapel se
Wayne Werner

Am un router Hitron care a fost furnizat de ISP-ul meu și l-am configurat să redirecționeze porturile către dispozitivele de pe LAN-ul meu. eu folosit pentru a putea accesa mașinile de pe LAN de la mașinile de pe LAN prin intermediul IP-ului WAN al routerului. De exemplu

curl https://$(curl icanhazip.com)

ar face, de fapt, o conexiune HTTPS presupunând că am avut un server care ascultă în spatele routerului.

Exemplu:

client (192.168.0.42) ---> router (192.168.0.1) ---> dns pentru mine.example.com, returnează IP-ul meu WAN - același lucru curl icanhazip.com returnează.Exemplul 203.0.113.42
client (sursa:192.168.0.42, dest:203.0.113.42:443) ---> nimic. Atârnă pentru totdeauna. Sau până la expirarea timpului.

Asta obișnuia să funcționeze bine.

Acum pot accesa routerul doar prin gateway-ul meu 192.168.0.1, dar asta merge direct la router, nu la oricare dintre mașinile din spatele lui. Dacă vreau să mă conectez la un server pe LAN, trebuie să folosesc direct IP-ul.

Dar lucrul ciudat este că dacă sunt nu conectat la wifi-ul meu - literalmente orice altă rețea - apoi mă pot conecta la IP-ul meu extern și traficul este redirecționat corect.

client(sursa: 192.0.2.42, dest: 203.0.113.42:443) ---> router ---> server web (192.168.0.42)

Este posibil să-mi dau seama unde mi se aruncă pachetele? M-am uitat în jur pentru orice fel de informații în router în sine, dar fără zaruri. De asemenea, am contactat ISP-ul meu pe Twitter, dar nici nu mi-au fost de mare ajutor. Am folosit ping și traceroute - fie încercările de conectare la IP-ul public al routerelor eșuează. De asemenea, am creat wireshark și văd că pachetele ping se sting și alte încercări de trafic, dar nu sunt suficient de familiarizat cu el pentru a știu dacă există o modalitate de a-l folosi pentru a spune: „Ah, da, aceste pachete sunt cu siguranță fiind aruncat la X”. De asemenea, am dezactivat complet paravanul de protecție la nivel de router, precum și am dezactivat orice setare care părea promițătoare de la distanță (chiar și mi-am stricat routerul suficient de rău încât să trebuiască să-l resetez complet, cred că asta a fost configurarea trecerii IP). ).

Este posibil pentru mine să verific dacă pachetele fie sunt scăpate de routerul meu, fie sunt scăpate la nivel de ISP? Și dacă da, cum aș face asta?

EDITAȚI | ×

Pentru mai multă distracție și emoție, se pare că asta numai se aplică la porturile inferioare. Nu știu care este intervalul exact, dar se pare că porturile mai înalte permit încă conexiuni.

48
0 + 0
drapel in
Robert
Modul obișnuit de a testa dacă A sau B provoacă ceva este să le folosiți singuri, așa că utilizați un alt router cu ISP-ul dvs. actual sau un alt ISP cu routerul dvs. și verificați dacă ceva se schimbă.
0
Răspunde
drapel vn
Mark Wagner
„Pot accesa routerul prin intermediul gateway-ului meu 192.168.0.1, dar asta merge direct la router, nu la oricare dintre mașinile din spatele lui.” Ce inseamna asta? Ai configurat un port forwarding?
1
Răspunde
Hagen von Eitzen avatar
drapel cn
Hagen von Eitzen
Se pare că încercați să veniți din *interior*, să faceți NAT prin router, să vă conectați la un port extern pe același router și să obțineți portmapped *back in*? Un astfel de scenariu * poate * înnebunește setările firewall-ului...
0
Răspunde
drapel se
Wayne Werner
Ah, da, am ratat inclusiv detaliile de redirecționare a portului. FWIW, aceasta este de fapt singura dată în viața mea în care *nu* am avut acest tip de lucru de configurare, deși de obicei a fost... ciudat (cum ar fi IP-ul clientului raportat ca router, în loc de oricare dintre clientul real). IP-uri). Aceeași configurație de redirecționare a portului *folosit* să funcționeze cu același ISP, dar în urmă cu câteva luni au făcut niște upgrade-uri de rețea, inclusiv actualizarea firmware-ului routerului, care coincide cu faptul că rețeaua nu mai funcționează.
0
Răspunde
Puncte:2
avatar Server
drapel us
Rob

Se pare că problema este configurată incorect NAT în ac de păr, ceea ce unele routere SOHO se configurează automat corect, iar în altele care necesită reguli specifice de rutare și NAT.

https://serverfault.com/a/557776

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.