Внешний IP
Нашел свой внешний ip адрес компаfirewall блокирует протокол icmp?
Но комп мой его не пингует.
Но комп мой его не пингуетА почему ты считаешь, что он должен?
Если я правильно понял, то ты находишься за NAT и не один. И почему когда приходит входящий ICMP на внешний адрес, ни с чем не ассоциированный, то маршрутизатор должен его именно тебе передать?
И почему когда приходит входящий ICMP на внешний адрес, ни с чем не ассоциированный, то маршрутизатор должен его именно тебе передать?потому что в пакете написан адрес исходящего хоста.
хинт: пакет приходит на внешний адрес, конечно, но на внутренний интерфейс, а система уже сама понимает, что это один из её адресов, дальше никуда не пересылает и отвечает сразу (то есть, через НАТ пакет не проходит). возможно, конечно, есть системы, где это не так, но не уверен.
так что поддерживаю версию о файерволе: либо на хосте, либо на шлюзе.
первое проверяется отключением файервола, на второе, по всей видимости, повлиять не получится (?)
потому что в пакете написан адрес исходящего хоста.Я так понял, что ты хотел сказать, что маршрутизатор сам ответит на запрос, который не лежит в таблице NAT?
хинт: пакет приходит на внешний адрес, конечно, но на внутренний интерфейс, а система уже сама понимает, что это один из её адресов, дальше никуда не пересылает и отвечает сразу (то есть, через НАТ пакет не проходит). возможно, конечно, есть системы, где это не так, но не уверен.
Хинт: один маршрутизатор может обслуживать кучу таких внешних адресов и они не обязательно должны при этом висеть у него на интерфейсе. Просто в случае, когда их много, их геморройнее все "поднять".
Я так понял, что ты хотел сказать, что маршрутизатор сам ответит на запрос, который не лежит в таблице NAT?нет, я хотел сказать, что до НАТа дело не дойдёт даже, если внешний адрес прописан на маршрутизаторе как свой,
потому что запрос приходит на внутренний интерфейс на котором никакого НАТа не висит.
Хинт: один маршрутизатор может обслуживать кучу таких внешних адресов и они не обязательно должны при этом висеть у него на интерфейсе. Просто в случае, когда их много, их геморройнее все "поднять".как это связано с тем, что, по твоим словам, ICMP пакет ни с чем не ассоциирован?
и что, маршрутизатор будет отправлять пакеты с исходным чужим адресом?
нет, я хотел сказать, что до НАТа дело не дойдёт даже, если внешний адрес прописан на маршрутизаторе как свой,Ну мы то говорим про те, на которых висит. Если в данный адрес ничего не натится, то он не будет внешним IP-адресом у топикстартера.
потому что запрос приходит на внутренний интерфейс на котором никакого НАТа не висит.
как это связано с тем, что, по твоим словам, ICMP пакет ни с чем не ассоциирован?Да будет, как нефиг делать. Ни с чем не ассоциирован в смысле что для него нет записи в таблице NAT.
и что, маршрутизатор будет отправлять пакеты с исходным чужим адресом?
Обычная ситуация. На маршрутизатор роутится блок адресов. Он в них натит, но на его интерфейсах они не прописаны. При этом на "бездомные" пинги отвечать будет некому. Они дойдут до маршрутизатора и дальше пойдут в /dev/null или по дефолтному маршруту (и в результате по циклу, если настроено неправильно).
Ну мы то говорим про те, на которых висит. Если в данный адрес ничего не натится, то он не будет внешним IP-адресом у топикстартера.про какие "те" мы говорим?
запрос приходит на внутренний интерфейс, но на внешний адрес.
НАТ висит на интерфейсе, а не на адресе.
Ни с чем не ассоциирован в смысле что для него нет записи в таблице NAT.а, ну то есть внешний адрес просто не отвечает на пинги и всё. ты это имеешь ввиду?
если да, то согласен, такое возможно, впрочем, как и то что я описал.
запрос приходит на внутренний интерфейс, но на внешний адрес.А, я кажется понял, что ты хочешь сказать. Ты имеешь в виду, что если он пингает со своего же компа, то до NAT-а дело на маршрутизаторе не дойдёт. Ну тут ситуация аналогичная — если адрес вывешен на интерфейсе, то пропингается (если не закрыто другими средствами а если не вывешено такого адреса никуда, то пингаться будет нечему.
НАТ висит на интерфейсе, а не на адресе.
а, ну то есть внешний адрес просто не отвечает на пинги и всё. ты это имеешь ввиду?Нет, я говорил про то, что у маршрутизатора просто нет такого адреса.
если да, то согласен, такое возможно, впрочем, как и то что я описал.
Нет, я говорил про то, что у маршрутизатора просто нет такого адреса.ну да, поэтому и не отвечает на пинги на этот адрес
в том смысле, что тут уже не важно, откуда пинговать: изнутри или снаружи, всё равно ответа не будет.
ну да, поэтому и не отвечает на пинги на этот адресАга. А в случае если у маршрутизатора есть такой адрес, то в принципе тоже будет не важно откуда пинговать — должен отвечать, если дополнительно не закрыли.
в том смысле, что тут уже не важно, откуда пинговать: изнутри или снаружи, всё равно ответа не будет.
Оставить комментарий
stm6692945
Написал аськуТестил через свой localhost
После захотел потестить через инет.
Нашел свой внешний ip адрес компа
Но комп мой его не пингует. wtf?