1

Я нахожусь под брандмауэром, я могу пропинговать некоторые хосты, но не другие

мои IP-адреса 172.19.7.111 mask 255.255.240.0

Я могу пинговать к хосту 172.19.2.111 (который я обнаружил с помощью Angry IP Scanner), но не к 172.19.2.167 который является моим rapsberry.

Я проверил оба IP-адреса хоста с помощью ifconfig . оба имеют mask 255.255.240.0

не найдены хосты, не обнаруженные Angry IP Scanner.

Сканирование сети на наличие открытых портов с помощью команды nmap для хоста 172.19.2.167 (wlan0)

nmap -v -sT 172.19.4.47 -Pn

 Completed Connect Scan at 20:28, 14.39s elapsed (1000 total ports)
    Nmap scan report for 172.19.4.167
    Host is up (0.11s latency).
    All 1000 scanned ports on 172.19.4.167 are filtered

Я могу пропинговать этот хост 1 "72.19.4.167" через eth0 (сеть 192.168.0.0 /24)

Сканирование с использованием сети eth0 (1952.168.0.0/24) (тот же хост)

Начало сканирования подключения в 21:20 Сканирование 192.168.0.2 [1000 портов]

Discovered open port 22/tcp on 192.168.0.2
Completed Connect Scan at 21:20, 0.14s elapsed (1000 total ports)
Nmap scan report for 192.168.0.2
Host is up (0.011s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: B8:27:EB:D5:44:B8 (Raspberry Pi Foundation)

сканирование шлюза (172.19.0.5)

Starting Nmap 6.40 ( http://nmap.org ) at 2014-04-28 21:12 CEST
Initiating ARP Ping Scan at 21:12
Scanning 172.19.0.5 [1 port]
Completed ARP Ping Scan at 21:12, 0.02s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:12
Completed Parallel DNS resolution of 1 host. at 21:12, 0.01s elapsed
Initiating Connect Scan at 21:12
Scanning pftw01.crous.lan (172.19.0.5) [1000 ports]
Discovered open port 53/tcp on 172.19.0.5
Discovered open port 8080/tcp on 172.19.0.5
Discovered open port 22/tcp on 172.19.0.5
Discovered open port 8000/tcp on 172.19.0.5
Discovered open port 8001/tcp on 172.19.0.5
Completed Connect Scan at 21:12, 4.41s elapsed (1000 total ports)
Nmap scan report for pftw01.crous.lan (172.19.0.5)
Host is up (0.0045s latency).
Not shown: 995 filtered ports
PORT     STATE SERVICE
22/tcp   open  ssh
53/tcp   open  domain
8000/tcp open  http-alt
8001/tcp open  vcom-tunnel
8080/tcp open  http-proxy
MAC Address: 00:0C:29:D4:41:EB (VMware)

какие-либо объяснения ???

2 ответа2

0

172.19.7.111/20 и 172.19.2.111/20 находятся в одной подсети. 172.192.2.167 определенно находится в другой подсети. Я думаю, что вам нужно добавить правила для пересылки пакетов между двумя подсетями.

0

Вы можете получить ответ от хоста, который будет внутри частной сети 172.19.2.111, но не из общедоступного интернета 172.192.2.167 - Пожалуйста, посмотрите список частных сетей - только 172.16.0.1 - 172.31.255.254 - частные сети - каждый ip адрес за пределами этого диапазона будет направлен в интернет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .