Spectrum Router не разрешает ICMP-эхо-запросы

Question 1

Пользователи за пределами вашей домашней локальной сети не должны пытаться пинговать немаршрутизируемый частный IP-адрес сервера в вашей локальной сети. Если им нужно пинговать вас, единственный общедоступный адрес, который они могут пинговать, — это тот, что на порту WAN вашего маршрутизатора шлюза NAT.

Поэтому убедитесь, что они отправляют пинги на правильный адрес, и убедитесь, что ваш маршрутизатор шлюза NAT настроен на ответ на пинги на своем порту WAN.

Answer

Пользователи за пределами вашей домашней локальной сети не должны пытаться пинговать немаршрутизируемый частный IP-адрес сервера в вашей локальной сети. Если им нужно пинговать вас, единственный общедоступный адрес, который они могут пинговать, — это тот, что на порту WAN вашего маршрутизатора шлюза NAT.

Поэтому убедитесь, что они отправляют пинги на правильный адрес, и убедитесь, что ваш маршрутизатор шлюза NAT настроен на ответ на пинги на своем порту WAN.

Question 2

Это довольно стандартная функция маршрутизатора-брандмауэра. Точнее, это функция любого типа брандмауэра.

Если вы хотите, чтобы эта машина была доступна, у вас есть два варианта.

В конфигурации вашего маршрутизатора вы должны иметь возможность переадресовывать внешние порты на внутреннюю машину. Это делается с помощью открытия внешнего порта и переадресации на определенный внутренний IP и порт. Это обычное "Я хочу сделать сервер на компьютере доступным по адресу IP моего маршрутизатора:порт".
По сути, вы даете конкретныепрограммывозможность быть сервером на вашем интернет-IP.
Ваш маршрутизатор может иметь настройку «DMZ». Это ядерный подход, и он рекомендуется только в том случае, если вы на 100% уверены, что машина, которую вы помещаете в DMZ, не имеет уязвимостей безопасности. Все пакеты из вашего интернет-подключения, которые еще не предназначены для определенных машин в вашей сети, будут пересылаться на машину DMZ.
Это опасно, если на машине запущены известные небезопасные службы. Я бы не стал размещать сервер Windows XP в DMZ из-за различных уязвимостей, связанных с сетью.

По большей части ICMP ping — это отвлекающий маневр. Вам не стоит беспокоиться об этом, и вариант 1 должен быть вашим предпочтительным методом.

Если у вас есть игровой сервер, то вам просто нужно перенаправить соответствующий внешний порт на машину и порт, на котором размещен сервер. Большинство игр позволяют вам указать как IP, так и порт для подключения извне вашей сети, и если они требуют, чтобы ваша машина была доступна через ICMP-пинг, то разработчики игр сошли с ума и каким-то образом полностью упустили из виду последние 20 лет, когда потребительские интернет-подключения полностью блокировали публичные ICMP-пинги.

В 99% случаев простых правил переадресации портов для каждого приложения должно быть достаточно. Если вам также нужен пинг, то вам нужно внимательно посмотреть, зачем он нужен приложению. Скорее всего, нет. Почти наверняка не должен. Пинг нужен только для сообщений «есть ли кто-то там», вы все равно можете держать другие порты открытыми и с двусторонней связью даже при заблокированных пингах.

Answer

Это довольно стандартная функция маршрутизатора-брандмауэра. Точнее, это функция любого типа брандмауэра.

Если вы хотите, чтобы эта машина была доступна, у вас есть два варианта.

В конфигурации вашего маршрутизатора вы должны иметь возможность переадресовывать внешние порты на внутреннюю машину. Это делается с помощью открытия внешнего порта и переадресации на определенный внутренний IP и порт. Это обычное "Я хочу сделать сервер на компьютере доступным по адресу IP моего маршрутизатора:порт".
По сути, вы даете конкретныепрограммывозможность быть сервером на вашем интернет-IP.
Ваш маршрутизатор может иметь настройку «DMZ». Это ядерный подход, и он рекомендуется только в том случае, если вы на 100% уверены, что машина, которую вы помещаете в DMZ, не имеет уязвимостей безопасности. Все пакеты из вашего интернет-подключения, которые еще не предназначены для определенных машин в вашей сети, будут пересылаться на машину DMZ.
Это опасно, если на машине запущены известные небезопасные службы. Я бы не стал размещать сервер Windows XP в DMZ из-за различных уязвимостей, связанных с сетью.

По большей части ICMP ping — это отвлекающий маневр. Вам не стоит беспокоиться об этом, и вариант 1 должен быть вашим предпочтительным методом.

Если у вас есть игровой сервер, то вам просто нужно перенаправить соответствующий внешний порт на машину и порт, на котором размещен сервер. Большинство игр позволяют вам указать как IP, так и порт для подключения извне вашей сети, и если они требуют, чтобы ваша машина была доступна через ICMP-пинг, то разработчики игр сошли с ума и каким-то образом полностью упустили из виду последние 20 лет, когда потребительские интернет-подключения полностью блокировали публичные ICMP-пинги.

В 99% случаев простых правил переадресации портов для каждого приложения должно быть достаточно. Если вам также нужен пинг, то вам нужно внимательно посмотреть, зачем он нужен приложению. Скорее всего, нет. Почти наверняка не должен. Пинг нужен только для сообщений «есть ли кто-то там», вы все равно можете держать другие порты открытыми и с двусторонней связью даже при заблокированных пингах.

Spectrum Router не разрешает ICMP-эхо-запросы

решение1

решение2

Связанный контент