Я могу войти, но я не могу выйти

388
Rob Wilkerson

Полагаю, что, как и большинство технических специалистов, я являюсь основным источником технической поддержки для моей семьи. По профессии я разработчик, а не системный администратор, и сегодня вечером я наткнулся на то, чего никогда раньше не видел. Я надеюсь, что кто-то здесь есть.

Чтобы помочь моей маме, я настроил ее в домашней сети за маршрутизатором Linksys (WRT54G). У нее есть Mac, поэтому я настроил ее маршрутизатор для пересылки SSH-запросов на внутренний IP-адрес ее ноутбука. У меня также есть ее роутер с DDNS через DynDns. Сегодня вечером она позвонила, чтобы сказать мне, что она не может получить доступ к Интернету.

Предполагая, что это была одна из многих простых, глупых проблем, с которыми большинство из нас сталкивается с родителями, я удаленно вошел в администратор маршрутизатора и осмотрелся. Все выглядело нормально. Затем я отправил SSH на ее компьютер, чтобы проверить настройки IP, DNS и т. Д. Все по-прежнему выглядело хорошо. Потом я заметил что-то странное. Когда SSH вошел в ее машину, я не могу пропинговать ее роутер.

Другими словами, я, кажется, могу получить доступ к ее компьютеру через ее маршрутизатор, но не могу получить доступ к ее компьютеру с ее компьютера. А tracerouteумирает сразу же. Есть идеи, что я мог бы попробовать дальше? Я отскочил от ее компьютера и даже отключил ее маршрутизатор (он, конечно, был снова подключен).

Благодарю.

ОБНОВИТЬ:

Как ни странно, это может быть проблемой на уровне интернет-провайдера. Я провел ее через обход маршрутизатора все вместе (подключив ее компьютер непосредственно к кабельному модему), и она все еще не может выйти (где «выйти» означает «получить доступ к веб-странице с помощью Safari»). Что меня смущает, так это то, что я могу войти. Это кажется мне очень странным.

2
Какой IP вы используете для доступа к роутеру с ее компьютера? Публичный IP не будет работать внутри локальной сети. Вам нужно использовать внутренний IP. Chris Nava 14 лет назад 0
Вы случайно не останавливаетесь в отеле California? Mark Henderson 14 лет назад 0
Да, это я делаю. Rob Wilkerson 14 лет назад 0
@ Farseeker - я начинаю удивляться ... Rob Wilkerson 14 лет назад 0
Имеет смысл, потому что вы можете проверить, но никогда не уходи Mark Henderson 14 лет назад 0

3 ответа на вопрос

3
Helvick

Очевидно, что внутренний трафик нормально проходит через сеть, и часть маршрутизатора NAT работает нормально, когда вы входите, а обратный трафик возвращается. Ваша ошибка - ошибочно принять ping и tracert за инструменты, которые сообщают вам о том, что что-то работает \ доступно - они только сообщают вам информацию о том, как цель реагирует на трафик ICMP.

Ping \ tracert используют ICMP, который может быть просто сброшен ее маршрутизатором, поэтому, если они не отвечают, это не означает, что что-то сломано. Все зависит от того, как настроен роутер. Мой (домашний) маршрутизатор отбрасывает внешний ICMP-трафик, направленный на его внешний интерфейс, поэтому я могу (обычно) пропинговать внутренний (частный) адрес, но не внешний (публичный) адрес. Я также могу полностью отключить ICMP и не получать ответа ни с одной из сторон, но он по-прежнему работает должным образом во всех случаях, я могу управлять им через обычный интерфейс веб-администратора и он правильно маршрутизируется.

Итак, это может объяснить, почему то, что я делаю, не работает (хотя это всегда работало для меня в прошлом как быстрый тест), но что я должен делать? Rob Wilkerson 14 лет назад 0
0
Matt Beckman

Выполните печать маршрута в командной строке, чтобы увидеть, есть ли какая-нибудь особенная маршрутизация:

route print

Опубликовать вывод.

Редактировать: Извините, Mac. Откройте терминал и введите «маршрут».

0
Mircea Vutcovici

Похоже, что брандмауэр на вашем мамином компьютере нашего роутера фильтрует трафик. Вы должны запустить на своем компьютере мама:

arp -d <IP_router> ping -c1 <IP_router> arp -n <IP_router>

Если вы видите запись arp с IP-адресом и MAC-адресом маршрутизатора, то у вас есть проблема с брандмауэром на ее компьютере или на ее маршрутизаторе.

Если traceroute «умирает» немедленно, это означает, что он получил сообщение об ошибке ICMP (как выбрано для тайм-аута). Это подтверждает проблему брандмауэра.

Похожие вопросы