В настоящее время я пытаюсь настроить сервер на моем ПК с Windows 10. После множества попыток устранения неполадок я пришел к выводу, что мой маршрутизаторблокировка ICMP Echo-запросов(AKA Ping) от достижения моего компьютера. Это приводит к тому, что любой, кто находится за пределами сети, получаетОшибка «Время сеанса истекло» при пингемой IP в CMND Prompt. Я не вижу способа разрешить эти запросы на моем маршрутизаторе, по крайней мере, не через приложение Spectrum. Я слышу, чтоNAT-маршрутизаторыесть проблемы с этим через брандмауэр, есть идеи как их разрешить? Мой маршрутизатор - этоАскей SAC2V1K
Я занимаюсь этим уже несколько недель и наконец решил зайти на форум, так что заранее спасибо!
решение1
Пользователи за пределами вашей домашней локальной сети не должны пытаться пинговать немаршрутизируемый частный IP-адрес сервера в вашей локальной сети. Если им нужно пинговать вас, единственный общедоступный адрес, который они могут пинговать, — это тот, что на порту WAN вашего маршрутизатора шлюза NAT.
Поэтому убедитесь, что они отправляют пинги на правильный адрес, и убедитесь, что ваш маршрутизатор шлюза NAT настроен на ответ на пинги на своем порту WAN.
решение2
Это довольно стандартная функция маршрутизатора-брандмауэра. Точнее, это функция любого типа брандмауэра.
Если вы хотите, чтобы эта машина была доступна, у вас есть два варианта.
- В конфигурации вашего маршрутизатора вы должны иметь возможность переадресовывать внешние порты на внутреннюю машину. Это делается с помощью открытия внешнего порта и переадресации на определенный внутренний IP и порт. Это обычное "Я хочу сделать сервер на компьютере доступным по адресу IP моего маршрутизатора:порт".
По сути, вы даете конкретныепрограммывозможность быть сервером на вашем интернет-IP. - Ваш маршрутизатор может иметь настройку «DMZ». Это ядерный подход, и он рекомендуется только в том случае, если вы на 100% уверены, что машина, которую вы помещаете в DMZ, не имеет уязвимостей безопасности. Все пакеты из вашего интернет-подключения, которые еще не предназначены для определенных машин в вашей сети, будут пересылаться на машину DMZ.
Это опасно, если на машине запущены известные небезопасные службы. Я бы не стал размещать сервер Windows XP в DMZ из-за различных уязвимостей, связанных с сетью.
По большей части ICMP ping — это отвлекающий маневр. Вам не стоит беспокоиться об этом, и вариант 1 должен быть вашим предпочтительным методом.
Если у вас есть игровой сервер, то вам просто нужно перенаправить соответствующий внешний порт на машину и порт, на котором размещен сервер. Большинство игр позволяют вам указать как IP, так и порт для подключения извне вашей сети, и если они требуют, чтобы ваша машина была доступна через ICMP-пинг, то разработчики игр сошли с ума и каким-то образом полностью упустили из виду последние 20 лет, когда потребительские интернет-подключения полностью блокировали публичные ICMP-пинги.
В 99% случаев простых правил переадресации портов для каждого приложения должно быть достаточно. Если вам также нужен пинг, то вам нужно внимательно посмотреть, зачем он нужен приложению. Скорее всего, нет. Почти наверняка не должен. Пинг нужен только для сообщений «есть ли кто-то там», вы все равно можете держать другие порты открытыми и с двусторонней связью даже при заблокированных пингах.