Входящее соединение показывает только WAN IP, а не исходный IP

409
Roberto C.

У меня есть порт, перенаправленный на мой маршрутизатор, но когда я пытаюсь подключиться из внешней сети, я вижу в разделе журнала WAN IP локального соединения DSL, а не исходный IP-адрес того, кто со мной соединился.

Карта проблемы A map of the problem

Скриншот настроек WAN роутера Router WAN settings screenshot

0
Глядя на свое изображение, где во Вселенной вы считаете, что планета Земля находится вне всех ваших устройств? barlop 6 лет назад 1
почему у вашего телефона два публичных IP-адреса 40.21 и 151.15? barlop 6 лет назад 0
это только репрезентативный образ, чтобы понять проблему, они не находятся за пределами мира, они просто достигают «внешнего мира». Телефон имеет только 1 WAN IP (40.21.5.120) и делает запрос на подключение через удаленный рабочий стол к IP 150.15.1.150 через порт 3389. Это не сложно понять .... Roberto C. 6 лет назад 0
Мобильный телефон как 1 IP: 40.21.5.120. Удаленный рабочий стол на экране - это внешний запрос через порт 3389 в направлении IP 150.15.1.50. Roberto C. 6 лет назад 0
Вы успешно подключаетесь или это просто проблема с регистрацией? И вы можете подключиться через перенаправление портов к чему-либо на вашем компьютере? например, предположим, что вы настроили небольшой веб-сервер или ssh-сервер. И вы пробовали переадресацию портов на этом маршрутизаторе для любой другой клиентской программы, на любой другой компьютер? Вы заходили на сайт, подобный grc shields, и видели, открыт ли порт на вашем маршрутизаторе NAT? barlop 6 лет назад 0
Ну и спасибо, барлоп. И переадресация портов, и соединение работают нормально. Я попытался подключиться к Synology NAS, и IP-адрес удаленного подключения был таким же, как и у WAN IP. Затем я попытался подключиться напрямую, без DDNS к ПК, показанному в образе (указать непосредственно на (150.15.1.50), и проблема все та же. Я не могу видеть удаленное IP-соединение, а только WAN-IP-соединение (как будто оно были маршрутизаторы, которые подключаются напрямую). Таким образом, я не могу создавать правила для входящего подключения на основе IP (например, фильтровать некоторые IP-адреса, пытающиеся подключиться, попытки взлома и т. д ...) Roberto C. 6 лет назад 0
Пожалуйста, не обращайтесь к «WAN IP», если у вас их два, один из них - ваш телефон, а другой - ваш маршрутизатор NAT. Кроме того, приходящий пакет TCP / IP (с которым вы имеете дело) будет иметь IP-адрес источника и IP-адрес назначения. IP-адрес источника был бы равен 40.21. IP-адрес назначения был бы равен 150,15. Возможно, в журнале маршрутизатора происходит что-то смешное. если он не показывает исходный IP-адрес того, что входит. Возможно, вы можете включить изображение журнала маршрутизатора? (вы можете почистить или изменить что-либо личное) barlop 6 лет назад 0
Какая модель роутера? Это делает перевод исходного IP? Где журнал, который вы проверяете? Twisty Impersonator 6 лет назад 0
К сожалению, у меня есть только системный журнал внутри маршрутизатора. Проверенные журналы находятся в журнале Synology NAS и проверяют входящий трафик брандмауэра с помощью Comodo для подключения к ПК через порт 3389. Оба показывают IP DSL WAN. Роутер является сайтом WLM-3610B. Roberto C. 6 лет назад 0
хм, согласно этому https://serverfault.com/questions/530886/does-nat-ing-rewrite-the-source-ip-in-packets кажется, что NAPT не должен заменять исходный IP-адрес .. в этом случае я не уверен, почему ваш маршрутизатор делает это .. Если вы посмотрите на сетевой трафик в Wireshark (перехватчик пакетов), вы видите исходный IP-адрес входящего трафика как ваш маршрутизатор? У вас есть другой маршрутизатор, который вы можете попробовать? barlop 6 лет назад 1
если вы хотите посмотреть в wireshark, вы бы использовали фильтр типа `tcp.port == 3389`, а затем посмотрите на поля пакетов, которые отображаются, и посмотрите там IP-адреса. barlop 6 лет назад 0
Если все происходит так, как вы говорите, ваш маршрутизатор выполняет [SNAT] (https://www.juniper.net/documentation/en_US/contrail2.0/topics/task/configuration/snat-vnc.html), то есть заменяет исходный IP со своим. Обычно это делается только для исходящего трафика. Если вы можете предотвратить это, вы сделаете это, изменив конфигурацию вашего маршрутизатора. Twisty Impersonator 6 лет назад 0
Вы уверены, что между вашим маршрутизатором и Интернетом нет другого не * другого * устройства с IP-адресом 150.15.1.50? Я понимаю, что это маловероятно, но это может объяснить, что вы испытываете. Twisty Impersonator 6 лет назад 0
Теперь я не могу подключиться через порт 3390 из внешней сети. Никаких изменений со вчерашнего дня. Другие порты открыты и работают нормально. Иногда я получаю при пинге открытый порт, а иногда закрытый ... Я думаю, что в этот момент происходит сбой маршрутизатора. Roberto C. 6 лет назад 0
Обновите прошивку, если считаете, что это ошибка / предостережение. Иногда простой цикл питания исправляет это в некоторых моделях. Tim_Stewart 6 лет назад 0
@RobertoC. Хорошо иметь запасной роутер. Кроме того, вы написали: «Теперь я не могу больше подключаться через порт 3390 из внешней сети» <- а как же 3389… который показывает ваш рис и который я знаком с людьми, использующими для удаленного рабочего стола? barlop 6 лет назад 0
Я использовал внешний порт 3389 и перенаправил на внутренний порт 3390 на локальный IP. Roberto C. 6 лет назад 0

0 ответов на вопрос

Похожие вопросы