Мой начальник преобразовал нашу линию DSL в статический IP-адрес, чтобы мы могли подключать различные устройства (видеорегистраторы камеры наблюдения) и иметь доступ к ним удаленно.

Наш интернет-провайдер (AT & T/SBC) отправил специалиста, который установил шлюз DSL, похожий на Motorola Netopia 3300 (на коробке нет номеров моделей, но Google наводит меня на мысль, что это серия Netopia 3300). У нас есть 4 статических IP-адреса, назовем их 11.22.33.44-48.

Если ноутбук (например) подключен к одному из четырех портов на шлюзе, он будет прекрасно работать после того, как один из статических IP-адресов будет вручную введен в конфигурацию сети операционной системы ноутбука (вместе с адресом шлюза по умолчанию и маска подсети 255.255.255.248.) По крайней мере, "хорошо", насколько клиентские приложения идут. Кажется, что исходящие соединения работают, но входящие соединения умирают где-то перед тем, как достичь места назначения:

C:\Users\Andrew>tracert 11.22.33.44

Tracing route to 11.22.33.44 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  192.168.1.1
  2    14 ms    14 ms    13 ms  adsl-blah-blah-blah   //A physically different DSL line from the one in question
  3    13 ms    12 ms    13 ms  dist2-vlan62.pltnca.sbcglobal.net [99.36.71.2]
  4    14 ms    13 ms    13 ms  ag2-10g0-12-3-0.pltnca.sbcglobal.net [151.164.103.2]
  5    33 ms    14 ms    14 ms  151.164.102.35
  6    14 ms    14 ms    15 ms  rback34-g1-1.snfcca.sbcglobal.net [206.13.3.68]
  7     *        *        *     Request timed out.
  8     *        *        *     Request timed out.
  9     *        *        *     Request timed out.
 10     *        *        *     Request timed out.
 11     *        *        *     Request timed out.
(etc)

Если бы это была стандартная линия DSL, подключенная к маршрутизатору, я бы предположил, что соответствующие порты не пересылаются или что-то подобное. Это нечто отличное от любой связи, с которой я работал, я в растерянности. Страница конфигурации для шлюза не имеет настроек для переадресации портов. Есть настройка для "точечных отверстий", и я (думаю) я создал точечные отверстия для необходимых портов, но безрезультатно.

Еще я обнаружил, что устройства, подключенные к шлюзу, могут общаться друг с другом. Например, я подключил DVR к 11.22.33.44 и ноутбук к 11.22.33.45 и смог подключиться к DVR и просматривать видеопотоки, хотя я сомневаюсь, что какие-либо пакеты покидали здание.

Итак, если коротко, как я могу заставить входящие соединения работать так, чтобы серверы могли получать соединения через определенные (или все) порты?

|источник

1 ответ1

1

Это все еще стандартная линия DSL, подключенная к маршрутизатору, с той лишь разницей, что маршрутизатор направляет блок IP-адресов вместо одного IP-адреса. Когда вы подключаетесь с одного из ваших общедоступных IP-адресов к другому, они все еще находятся в одной подсети (на основе 255.255.255.248), поэтому они не будут выходить из шлюза, они будут только маршрутизироваться внутри маршрутизатора. Тем не менее, если вы можете нормально подключиться таким образом, а вы не можете снаружи, это почти наверняка проблема с брандмауэром. Это не будет переадресация портов, поскольку NAT не задействован, если у вас есть публичные IP-адреса.

В вашем traceroute тайм-аут запроса не означает ничего, кроме того, что эти маршрутизаторы либо не настроены для ответа на ICMP, либо они просто отбросили пакет из-за того, что в это время нужно было что-то сделать лучше. Можете ли вы получить трассировку к вашим IP-адресам? Это то, что будет иметь значение для входящих подключений (хотя я думаю, вы обнаружите, что он поражает ваш маршрутизатор).

Попробуйте полностью отключить брандмауэр на короткое время и посмотрите, будет ли это иметь значение.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .