현재 Windows 10 PC에서 서버를 설정하려고 하는데, 많은 문제 해결을 거친 후 내 라우터가 다음과 같다는 결론을 내렸습니다.ICMP 에코 요청 차단(AKA Ping)이 내 컴퓨터에 연결되지 않습니다. 이로 인해 네트워크 외부의 모든 사람이ping 시 "세션 시간 초과" 오류 발생CMND 프롬프트에 내 IP가 있습니다. 적어도 Spectrum 앱을 통하지 않고 내 라우터에서 이러한 요청을 허용할 방법이 없습니다. 나는 그것을 듣는다NAT 라우터방화벽을 통해 이와 관련된 문제가 있습니다. 이를 허용하는 방법에 대한 아이디어가 있습니까? 내 라우터는애스키 SAC2V1K
나는 몇 주 동안 이 일을 하다가 마침내 포럼에 가기로 결정했습니다. 미리 감사드립니다!
답변1
홈 LAN 외부의 사용자는 LAN에 있는 서버의 라우팅할 수 없는 개인 IP 주소에 대해 ping을 시도해서는 안 됩니다. 핑이 필요한 경우 핑할 수 있는 공개적으로 액세스 가능한 유일한 주소는 NAT 게이트웨이 라우터의 WAN 포트에 있는 주소입니다.
따라서 올바른 주소로 핑을 보내고 있는지 확인하고 NAT 게이트웨이 라우터가 WAN 포트의 핑에 응답하도록 구성되어 있는지 확인하세요.
답변2
이는 방화벽 라우터의 표준 기능과 거의 같습니다. 더 구체적으로 말하자면 이는 모든 종류의 방화벽의 기능입니다.
이 컴퓨터에 액세스할 수 있도록 하려면 두 가지 옵션이 있습니다.
- 라우터 구성에서 외부 포트를 내부 시스템으로 전달할 수 있어야 합니다. 이는 외부 포트가 열리고 특정 내부 IP 및 포트로 전달되는 방식으로 수행됩니다. 이것은 일반적인 "컴퓨터의 서버를 내 라우터 IP:포트 주소에서 사용할 수 있도록 만들고 싶습니다"입니다.
당신은 본질적으로 구체적인 것을 제공합니다프로그램들귀하의 인터넷 IP에서 서버가 될 수 있는 능력. - 라우터에 "DMZ" 설정이 있을 수 있습니다. 이는 핵 접근 방식이며 DMZ에 배치하는 시스템에 보안 취약점이 없다고 100% 신뢰하는 경우에만 권장됩니다. 네트워크의 특정 시스템으로 아직 전달되지 않은 인터넷 연결의 모든 패킷은 DMZ 시스템으로 전달됩니다.
머신이 알려진 안전하지 않은 서비스를 실행 중인 경우 이는 위험합니다. 다양한 네트워킹 관련 취약점으로 인해 DMZ에 Windows XP 서버가 없을 것입니다.
대부분의 경우 ICMP 핑은 붉은 청어입니다. 이에 대해 신경 쓸 필요가 없으며 옵션 1이 선호되는 방법이어야 합니다.
게임 서버가 있는 경우 관련 외부 포트를 서버를 호스팅하는 시스템 및 포트로 전달하면 됩니다. 대부분의 게임에서는 네트워크 외부에서 연결할 수 있는 IP와 포트를 모두 지정할 수 있으며, ICMP 핑을 통해 시스템을 사용할 수 있어야 한다면 게임 디자이너는 제정신이 아니어서 지난 20년 동안의 소비자 시대를 완전히 놓친 것입니다. 인터넷 연결은 공개 ICMP 핑을 완전히 차단합니다.
99%의 경우 애플리케이션 포트 포워딩 규칙에 따라 간단한 방식으로 충분합니다. 핑도 필요한 경우 애플리케이션에 핑이 필요한 이유를 주의 깊게 살펴봐야 합니다. 그렇지 않을 가능성이 있습니다. 거의 확실히 그렇게해서는 안됩니다. Ping은 "거기 누군가가 있습니까"라는 메시지에만 사용되며, Ping이 차단된 경우에도 다른 포트를 열어두고 양방향 통신을 할 수 있습니다.