El enrutador Spectrum no permite solicitudes de eco ICMP

El enrutador Spectrum no permite solicitudes de eco ICMP

Actualmente estoy intentando configurar un servidor fuera de mi PC con Windows 10. Después de solucionar muchos problemas, he llegado a la conclusión de que mi enrutador está funcionando.bloquear solicitudes de eco ICMP(AKA Ping) llegue a mi computadora. Esto da como resultado que cualquier persona fuera de la red obtenga unError de "Sesión agotada" al hacer pingmi IP en el indicador CMND. No veo ninguna manera de permitir estas solicitudes en mi enrutador, al menos no a través de la aplicación Spectrum. Escuche esoEnrutadores NATTiene problemas con esto a través de un firewall, ¿alguna idea sobre cómo permitirlos? Mi enrutador es unAskey SAC2V1K

He estado en esto durante semanas y finalmente decidí ir a los foros, ¡así que gracias de antemano!

Respuesta1

Los usuarios fuera de su LAN doméstica no deberían intentar hacer ping a la dirección IP privada no enrutable de un servidor en su LAN. Si necesitan hacerle ping, la única dirección de acceso público a la que pueden hacer ping es la del puerto WAN de su enrutador de puerta de enlace NAT.

Así que asegúrese de que estén haciendo ping a la dirección correcta y asegúrese de que su enrutador de puerta de enlace NAT esté configurado para responder a los pings en su puerto WAN.

Respuesta2

Esta es prácticamente una característica estándar de un enrutador de firewall. Más específicamente, es una característica de cualquier tipo de firewall.

Si desea que esta máquina sea accesible, tiene dos opciones.

  1. En la configuración de su enrutador, debería poder reenviar puertos externos a una máquina interna. Esto se hace abriendo un puerto externo y reenviándolo a una IP y un puerto internos específicos. Este es el mensaje normal "Quiero que un servidor en una computadora esté disponible en la dirección IP:puerto de mi enrutador".
    Básicamente, das información específicaprogramasla capacidad de ser un servidor en su IP de Internet.
  2. Es posible que su enrutador tenga una configuración "DMZ". Este es el enfoque nuclear y sólo se recomienda cuando confía al 100% en que la máquina que está colocando en DMZ no tiene vulnerabilidades de seguridad. Todos los paquetes de su conexión a Internet que aún no estén destinados a máquinas específicas en su red se reenviarán a la máquina DMZ.
    Esto es peligroso si la máquina ejecuta servicios conocidos como inseguros. No tendría un servidor Windows XP en la DMZ debido a varias vulnerabilidades relacionadas con la red.

En su mayor parte, el ping ICMP es una pista falsa. No deberías preocuparte por eso y la opción 1 debería ser tu método preferido.

Si tiene un servidor de juegos, simplemente debe reenviar el puerto externo relevante a la máquina y al puerto que aloja el servidor. La mayoría de los juegos te permitirán especificar tanto una IP como un puerto para conectarte desde fuera de tu red, y si requieren que tu máquina también esté disponible a través de ping ICMP, entonces los diseñadores del juego estaban locos y de alguna manera se han perdido por completo los últimos 20 años de consumo. Las conexiones a Internet bloquean completamente los pings ICMP públicos.

El 99% de las veces, las reglas simples de reenvío de puertos por aplicación deberían ser suficientes. Si también necesita ping, debe analizar detenidamente por qué la aplicación lo necesita. Lo más probable es que no sea así. Es casi seguro que no debería. El ping es solo para mensajes de "hay alguien allí", aún puede tener otros puertos abiertos y con comunicación bidireccional incluso con los pings bloqueados.

información relacionada