2

Полагаю, что, как и большинство технических специалистов, я являюсь основным источником технической поддержки для моей семьи. По профессии я разработчик, а не системный администратор, и сегодня вечером я наткнулся на то, чего никогда раньше не видел. Я надеюсь, что кто-то здесь есть.

Чтобы помочь моей маме, я настроил ее в домашней сети за маршрутизатором Linksys (WRT54G). У нее есть Mac, поэтому я настроил ее маршрутизатор для пересылки SSH-запросов на внутренний IP-адрес ее ноутбука. У меня также есть ее роутер с DDNS через DynDns. Сегодня вечером она позвонила, чтобы сказать мне, что она не может получить доступ к Интернету.

Предполагая, что это была одна из многих простых, глупых проблем, с которыми большинство из нас сталкивается с родителями, я удаленно вошел в администратор маршрутизатора и осмотрелся. Все выглядело нормально. Затем я отправил SSH на ее компьютер, чтобы проверить настройки IP, DNS и т.д. Все по-прежнему выглядело хорошо. Потом я заметил что-то странное. Когда SSH вошел в ее машину, я не могу пропинговать ее роутер.

Другими словами, я, кажется, могу получить доступ к ее компьютеру через ее маршрутизатор, но не могу получить доступ к ее маршрутизатору с ее компьютера. traceroute умирает сразу же. Есть идеи, что я мог бы попробовать дальше? Я отскочил от ее компьютера и даже отключил ее маршрутизатор (он был снова включен, конечно).

Благодарю.

ОБНОВИТЬ:

Как ни странно, это может быть проблемой на уровне интернет-провайдера. Я провел ее через обход маршрутизатора все вместе (подключив ее компьютер непосредственно к кабельному модему), и она все еще не может выйти (где "выйти" означает «получить доступ к веб-странице с помощью Safari»). Что меня смущает, так это то, что я могу войти. Это кажется мне очень странным.

3 ответа3

3

Очевидно, что внутренний трафик нормально проходит через сеть, и часть маршрутизатора NAT работает нормально, когда вы входите, а обратный трафик возвращается. Ваша ошибка - ошибочно принять ping и tracert за инструменты, которые сообщают вам о том, что что-то работает \ доступно - они только сообщают вам информацию о том, как цель реагирует на трафик ICMP.

Ping\tracert используют ICMP, который может быть просто сброшен ее маршрутизатором, поэтому, если они не отвечают, это не означает, что что-то сломано. Все зависит от того, как настроен роутер. Мой (домашний) маршрутизатор отбрасывает внешний ICMP-трафик, направленный на его внешний интерфейс, поэтому я могу (обычно) пропинговать внутренний (частный) адрес, но не внешний (публичный) адрес. Я также могу полностью отключить ICMP и не получать ответа ни с одной из сторон, но он по-прежнему работает должным образом во всех случаях, я могу управлять им через обычный интерфейс веб-администратора и он правильно маршрутизируется.

0

Выполните печать маршрута в командной строке, чтобы увидеть, есть ли какая-нибудь особенная маршрутизация:

route print

Опубликовать вывод.

Редактировать: Извините, Mac. Откройте терминал и введите "маршрут".

0

Похоже, что брандмауэр на вашем мамином компьютере нашего роутера фильтрует трафик. Вы должны запустить на своем компьютере мама:

arp -d <IP_router>
ping -c1 <IP_router>
arp -n <IP_router>

Если вы видите запись arp с IP-адресом и MAC-адресом маршрутизатора, то у вас есть проблема с брандмауэром на ее компьютере или на ее маршрутизаторе.

Если traceroute "умирает" немедленно, это означает, что он получил сообщение об ошибке ICMP (как выбрано для тайм-аута). Это подтверждает проблему брандмауэра.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .