Правила фильтрации брандмауэра и traceroute

580
Marek Židek

Я пытаюсь узнать, как все это происходит в сети. У меня есть работающая сеть, созданная некоторыми специалистами, и я купил новый маршрутизатор Mikrotik и создал новую локальную сеть, в которой я хочу сделать несколько проб и ошибок. Так что переписал много настроек с работающей ЛВС и похоже на работу, но:

Я могу пропинговать другие компьютеры в локальной сети, но я не могу отследить их, я не вижу их в сети, я не могу получить доступ к локальной веб-странице на одном из компьютеров, на которых установлен X-сервер os. Кажется, что некоторые правила фильтра брандмауэра блокируют его, вот экран

enter image description here

Я на самом деле не вижу в этом и не вижу разницы между записями № 1 и № 2 или последними тремя.

Есть экран с правилами фильтрации маршрутизатора другой сети, где все работает нормально:

enter image description here

Здесь я также не вижу разницы между № 0 и № 1 записей № 2 и № 3, а также № 8, кажется, отбрасывает вещи, которые соответствуют другим цепочкам ...

Если мое предположение о том, что это проблема правил фильтра, неверно, пожалуйста, дайте мне знать, где может быть проблема, у меня нет правил Nat, установленных отдельно от маскировки по умолчанию.

Спасибо за любую помощь.

1
Почему бы не позвонить им снова и попросить их восстановить его? Мы не знаем, какими были предыдущие конфигурации. Larssend 9 лет назад 0
Ну, у меня нет проблем с этим, я просто хочу кое-что узнать, поэтому я только что купил новый маршрутизатор и сервер, и я пытаюсь и терплю неудачу в этой рабочей сети. Marek Židek 9 лет назад 0

1 ответ на вопрос

0
tikend

The reason traceroute won't work on local network is, because it all goes via 2. layer, not 3. network one, so there are no hops, ping however will work as the machine will answer.

The firewall rules on the other network router are port specific, so they will work different as your setting. Your firewall seems to accept only established connections and I guess the rule #3 is dropping everything that tries to go inside your network except of established connection. Everything on local network should work just fine.

Therefore, I would try to troubleshoot problems with OSX server on server level not network level, that comes if you can ping it's interface. You have probably not setup web server on it properly.

Спасибо, у меня есть доступ в Интернет и я все настроил вручную, не думаю, что я что-то там испортил, потому что это было очень удобно и легко. У меня нет общедоступного IP-адреса, я просто хочу попробовать, если смогу увидеть веб-страницу: file: ///Library/Server/Web/Data/Sites/www.example.com/, расположенную на моем сервере с другого компьютера. Я бы добавил, что другой компьютер - win7, и я не вижу сервер или другие устройства в папке MyNetworkPlaces. Я также хотел бы знать о URL-адресе, веб-страница os x по умолчанию находится в pepi.local, но мой пользовательский веб-сайт находится по этому длинному url: file: /// Lib ... как сделать его example.local? Marek Židek 9 лет назад 0
Не знаю, настроили ли вы локальный DNS, но если нет, вам нужно получить доступ к сети через IP-адрес сервера, вы пробовали это? tikend 9 лет назад 0
Спасибо :) (нет локального DNS) Я могу получить доступ к серверу через его IP, но я обнаружил, что не могу пропинговать его: D Я могу пропинговать только с сервера на другой компьютер ... это просто сбивает с толку, еще одна странная вещь что в другой сети (сделанной профессионально) я могу отслеживать другие компьютеры, даже если есть 0 переходов. Извините за беспокойство, это просто вещи, которые вы не можете найти в школьных сценариях или руководствах ... Marek Židek 9 лет назад 0
Если вы не можете пропинговать сервер, скорее всего, его остановит локальный брандмауэр. Это нормально, чтобы остановить DDoS-атаки. Причина, по которой traceroute работает в конфигурации pro, заключается в том, что они разделили локальную сеть на несколько подсетей, поэтому маршрутизатор должен маршрутизировать пакеты и, следовательно, возникают скачки. tikend 9 лет назад 0
Подождите минуту ... Как ping, так и traceroute являются инструментами диагностики уровня 3. Мало того, они оба отправляют пакеты ICMP типа 8 (Echo Request). Larssend 9 лет назад 0
@geewee да, но ping-контакт напрямую завершает устройство, и это может реагировать даже на локальную сеть, однако traceroute пытается пройти через каждый переход 3. слоя по пути, и если его нет, он не будет работать, он будет работать просто как пинг, в зависимости от реализации tikend 9 лет назад 0
@tikend: ни ping, ни traceroute не принимают решение о маршрутизации / коммутации. Они отличаются только значением TTL. Larssend 9 лет назад 0
@geewee Я ничего не говорил о том, что они принимают решения, просто, что traceroute без прыжков, вероятно, просто покажет вывод, такой как ping, основанный на реализации tikend 9 лет назад 0
@tikend: твоя идея повсюду. Я не слежу за тобой. Мир. Larssend 9 лет назад 0
Давайте [продолжим это обсуждение в чате] (http://chat.stackexchange.com/rooms/25737/discussion-between-tikend-and-geewee). tikend 9 лет назад 0
@tikend: не интересно. Если я вас здесь не понимаю, я вас там не пойму. Дело в том, что нет никакой разницы между traceroute и ping на уровне 2. Они оба сущности уровня 3. Larssend 9 лет назад 1

Похожие вопросы