Настройка:

Маршрутизатор: TomatoUSB, работающий на маршрутизаторе RTN16, перенаправляет несколько портов на мой Сервер.

Сервер: Windows Server 2012 является хостом для нескольких виртуальных машин VirtualBox Ubuntu.

Одна ВМ, использующая NAT, прекрасно работает.

Другая виртуальная машина, использующая Bridged, прекрасно работает во внутренней сети.

Однако, когда я пытаюсь получить доступ к тому же местоположению из внешней сети, мне предоставляется сайт, размещенный в IIS, а не моя виртуальная машина.

Заметки:

Изменение не вариант, речь идет об обучении, а не сдаваться.

Я рассмотрел возможность того, что TomatoUSB является виновником, но у меня нет технической экспертизы, чтобы доказать это, поэтому, если вы можете объяснить, как он виноват, это верный ответ.

Tomato настроен на переадресацию внешнего порта 8081 на внутренний порт 80 на мостовом IP-адресе (192.168.1.124), и поэтому я вижу, что порт 8081 предоставляет мне порт 80 на IP- адресе сервера (192.168.1.200).

Согласно комментариям, я попытался 8.8.8.8 с виртуальной машины с мостовым соединением, которая возвращалась нормально, каждый раз около 40 мс.

По запросу, вот скриншот экрана переадресации портов на моем TomatoUSB.

Скриншот рассказывает, что я проверил, чтобы быть правдой. Если я отключу виртуальную машину, то попробуйте настроить порт 8081 на сайт, который не найден. Нет перенаправления. Итак, Помидор указывает на правильный IP. Преступник здесь определенно соединен сетью, с точки зрения маршрутизатора или виртуальных машин.

Для дальнейшего разъяснения, Tomato ясно показывает и серверный блок, и виртуальную машину с мостовыми соединениями с отдельными IP-адресами и отдельными MAC-адресами. Вот еще один скриншот.

Я тестировал дальше по IRC. Я отключил перенаправление портов виртуальной машины NAT, и результат не изменился. Это еще одно доказательство того, что виноват Tomato, а не VirtualBox.

Редактировать:

Я запустил Fiddler с компьютера, пытающегося получить доступ к порту 8081 и он показывает заголовок ответа как перенаправление 301 . Это кажется последствием. Я предполагаю, что 8081 - это то, что отправляется на IP-адрес сервера (192.168.1.200), а IIS перенаправляет на 80 .

У меня есть файлы pcap.

1 ответ1

1

В настоящее время трудно найти ответ на этот вопрос: у нас пока нет преступника, не говоря уже о лекарстве.

Можете ли вы запустить tcpdump как на маршрутизаторе, так и на виртуальной машине? Было бы полезно, если бы вы могли просто подтвердить, что пакеты покидают / достигают маршрутизатора / сервера (если они это делают), но вы также можете проверить место назначения пакета, покидающего маршрутизатор Tomato, чтобы убедиться, что он предназначен для 192.168.1.124.

Команды для использования просты: на маршрутизаторе,

   tcpdump -i any -nn dst 192.168.1.124 and port 80

пока на ВМ

   sudo tcpdump -i any -nn port 80

А пока с другого компьютера / оболочки попробуйте получить доступ к порту 8081. Таким образом, вы должны получить хорошее представление о потоке пакетов. Я не уверен, что брандмауэр Windows все еще снят с крючка, как подозреваемый.

Если вы не видите ничего, покидающего маршрутизатор, ослабьте условия в команде, введя вместо

   tcpdump -i any -nn port 80

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .