私は現在、Windows 10 PCからサーバーをセットアップしようとしていますが、多くのトラブルシューティングを行った結果、ルーターがICMPエコー要求をブロックする(別名Ping)が私のコンピュータに届かないようにする。これにより、ネットワーク外の誰もがping 時に「セッションがタイムアウトしました」というエラーが発生するCMNDプロンプトで私のIPアドレスを尋ねられます。少なくともSpectrumアプリでは、ルーターでこれらのリクエストを許可する方法がわかりません。NATルーターファイアウォール経由でこの問題が発生する場合、許可する方法はありますか?私のルーターはアスキーSAC2V1K
私は何週間もこれに取り組んできましたが、ついにフォーラムに行くことにしました。よろしくお願いします!
答え1
自宅の LAN 外のユーザーは、LAN 上のサーバーのルーティング不可能なプライベート IP アドレスに ping を実行しないでください。ping を実行する必要がある場合、ユーザーが ping を実行できる唯一のパブリック アクセス可能なアドレスは、NAT ゲートウェイ ルーターの WAN ポート上のアドレスです。
したがって、正しいアドレスに ping が送信されていることを確認し、NAT ゲートウェイ ルーターが WAN ポートの ping に応答するように設定されていることを確認してください。
答え2
これはファイアウォール ルーターの標準的な機能です。より具体的には、あらゆる種類のファイアウォールの機能です。
このマシンにアクセスできるようにするには、2 つのオプションがあります。
- ルーターの設定で、外部ポートを内部マシンに転送できるはずです。これは、外部ポートを開いて特定の内部IPとポートに転送することで行われます。これは、「ルーターのIP:ポートアドレスでコンピューター上のサーバーを利用できるようにしたい」という一般的な状況です。
基本的に、特定のプログラムインターネット IP 上でサーバーになる機能。 - ルーターに「DMZ」設定があるかもしれません。これは根本的なアプローチであり、DMZ に配置するマシンにセキュリティ上の脆弱性がないことを 100% 信頼できる場合にのみ推奨されます。インターネット接続からネットワーク上の特定のマシン宛てでないパケットはすべて、DMZ マシンに転送されます。
マシンが既知の安全でないサービスを実行している場合、これは危険です。ネットワーク関連のさまざまな脆弱性があるため、Windows XP サーバーを DMZ に配置することはお勧めしません。
ほとんどの場合、ICMP ping は誤解を招くものです。気にする必要はなく、オプション 1 が推奨される方法です。
ゲーム サーバーがある場合は、関連する外部ポートをマシンに転送し、サーバーをホストしているポートに転送するだけです。ほとんどのゲームでは、ネットワークの外部から接続するための IP とポートの両方を指定できますが、マシンが ICMP ping 経由でも利用可能であることが求められる場合、ゲーム デザイナーは正気ではなく、過去 20 年間の消費者向けインターネット接続がパブリック ICMP ping を完全にブロックしていることをまったく見逃しています。
99% の場合、アプリケーションごとの単純なポート転送ルールで十分です。ping も必要な場合は、アプリケーションがそれを必要とする理由を慎重に検討する必要があります。おそらく必要ありません。必要ないはずです。ping は「誰かいますか」というメッセージのみを対象としており、ping がブロックされていても、他のポートを開いたままにして双方向通信を行うことができます。