1

Я сейчас сижу на работе, я могу использовать свой мобильный телефон для доступа к своему домашнему IP-адресу, но я не могу получить к нему доступ с работы. Как правило, когда прокси-сайт заблокирован на рабочем месте, он прямо говорит об этом. В этом случае, однако, это просто время ожидания.

Когда я пингую свой домашний IP, я получаю хост назначения недоступным.

Когда я отслеживаю свой домашний IP-адрес, я получаю один прыжок до того, как хост назначения становится недоступным. Недоступный хост - это 169 IP-адресов.

Есть идеи, что здесь происходит? Какие параметры конфигурации мешают мне достичь своего домашнего IP-адреса? Меня не так сильно волнует прокси моей работы, я просто хочу понять, что происходит и почему путь домой прерывается.

|источник

3 ответа3

2

Брандмауэр вашей работы может иметь какие-то блоки на трафик ICMP.

|источник
1

Большинство компаний блокируют любые эхо-запросы ICMP (исходящий пинг), что также приводит к тому, что tracert (который опирается на ICMP) попадает в точку межсетевого экрана вашей работы, а затем дает сбой. Хотя большинство ICMP-атак происходят вне стен компании (Ping of death, DoS-атаки), сотрудники могут использовать протокол ICMP изнутри, используя такие тактики, как туннелирование ICMP. Поэтому большинство брандмауэров компании настроены так, чтобы разрешать только эхо-запросы ICMP покинуть свою сеть, предназначенную для любой сети, с которой у них есть основания для связи.

|источник
0

Я понятия не имею, как ваш сотовый телефон подключается к вашей домашней сети, поэтому я собираюсь объявить эту подсказку "красной сельдью" и обобщить вашу ситуацию. Если это слишком упрощает вашу ситуацию и делает этот ответ бесполезным, я прошу прощения.

Большинство людей используют "маршрутизатор" в своей домашней сети. Это действительно "трансляция сетевых адресов" или NAT-маршрутизатор. Вы можете сказать, использует ли ваша домашняя сеть NAT, если ваш домашний IP-адрес является "частным". Частные адреса обычно 192.168.xx Существует также сетевой блок с самоадресацией 169.254.xx, который также является частным. В вашей заметке есть подсказка, что вы пытаетесь перейти по личному адресу. Не могу сделать.

Вы можете настроить большинство маршрутизаторов NAT так, чтобы они "открывали порт" для вашего домашнего компьютера на их общедоступном IP-адресе. Так, например, вы можете настроить свой домашний маршрутизатор так, чтобы он открывал порт 80 на общедоступном IP-адресе, назначенном вашим интернет-провайдером для доступа к порту 80 на одном из домашних компьютеров с частным адресом (например, 192.168.1.150).

Итак, что вам нужно сделать, это:

1) Настройте домашний маршрутизатор, чтобы открыть порт для одного из ваших внутренних частных адресов.

2) извне (на работе) используйте общедоступный IP-адрес вашего домашнего маршрутизатора и номер порта, который вы сопоставили с вашим домашним компьютером

К сожалению, это всего лишь один порт и один сервис. Некоторые маршрутизаторы имеют возможность сопоставить все свои порты одному частному IP-адресу, но это открывает множество уязвимостей в вашей домашней ОС для внешних атак, поэтому будьте осторожны.

Также обратите внимание, что ping и traceroute не будут работать с этими сопоставлениями портов, чтобы добраться до вашего рабочего стола дома, но если вы узнаете общедоступный IP-адрес домашнего маршрутизатора, вы будете знать, что добрались до своего помещения, если не через маршрутизатор и вернуться снова. Этого достаточно для проверки подключения. Если трассировка к общему IP-адресу вашего маршрутизатора работает, значит, вы не заблокированы.

Другой вариант, если вы используете один компьютер дома, это подключите его непосредственно к DSL или кабельному модему. Опять же, ваша ОС теперь открыта для большего количества атак, поэтому поддерживайте исправления и конфигурации с высоким уровнем безопасности, но временная установка, подобная этой, может помочь вам отладить приложение вашего рабочего стола, к которому вы пытаетесь подключиться с работы. Затем вы можете вернуться к сопоставлению портов через маршрутизатор и отладить его отдельно от конфигурации службы рабочего стола.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .