Windows 7 Pro Компьютер не проснется на LAN через Волшебный Пакет из внешней сети

У меня была подобная проблема как Ваш, и я использовал веб-страницу на своем сервере для отправки волшебного пакета.

Я использовал код и WolAsp.dll от Depicus:

След На LAN для Активных Страниц Сервера позволяет любому веб-браузеру IIS с интерпретатором ASP отправлять Волшебный Пакет на удаленную машину

От их страницы с часто задаваемыми вопросами:

След на LAN по Интернету (или почему это - такая боль в ****),

"IP предписал, чтобы широковещательные сообщения использовались в чрезвычайно общей и популярной атаке "отказ в обслуживании" "смурфа" и могли также использоваться в связанных нападениях.

IP предписал, чтобы широковещательная передача была датаграммой, которая отправляется в широковещательный адрес подсети, к которой непосредственно не присоединяется передающая машина. Направленная широковещательная передача направляется через сеть как одноадресный пакет, пока это не прибывает в атакуемую подсеть, где это преобразовывается в широковещательную передачу канального уровня. Из-за природы архитектуры IP-адресации, только последний маршрутизатор в цепочке, та, которая подключена непосредственно к атакуемой подсети, может окончательно определить направленную широковещательную передачу. Направленные широковещательные сообщения иногда используются в законных целях, но такое использование не является общим вне индустрии финансовых услуг.

В нападении "смурфа" взломщик отправляет эхо-запросы ICMP от сфальсифицированного исходного адреса до направленного широковещательного адреса, заставляя все хосты в атакуемой подсети отправить ответы на сфальсифицированный источник. Путем отправки непрерывного потока таких запросов взломщик может создать намного более крупный поток ответов, которые могут полностью наводнить хост, адрес которого фальсифицируется.

Если бы интерфейс Cisco не настроен ни с какой IP командой направленной широковещательной передачи, направленные широковещательные сообщения, которые были бы иначе "взорваны" в широковещательные сообщения канального уровня в том интерфейсе, отбрасываются вместо этого. Обратите внимание, что это означает, что никакая IP направленная широковещательная передача не должна быть настроена в каждом интерфейсе каждого маршрутизатора, который мог бы быть подключен к атакуемой подсети; не достаточно настроить только маршрутизаторы межсетевых экранов. Никакая IP команда направленной широковещательной передачи не является значением по умолчанию в версии 12.0 программного обеспечения Cisco IOS и позже. В более ранних версиях команда должна быть применена к каждому интерфейсу LAN, который, как известно, не передает законные направленные широковещательные сообщения."

Заключенный в кавычки из Cisco.

Интересно если где-нибудь вдоль строки, того, что пакет был заблокированным. Можно попробовать WoL Depicus на интернет-странице и видеть, достигнет ли пакет компьютера.

Вместо всего этого - можно попробовать Диспетчер устройств - разворачивают Сетевые адаптеры - Свойства для Сетевого контроллера, который Вы используете - затем переходят к вкладке Power Management - и СНЯЛИ ФЛАЖОК с опцией позволить ТОЛЬКО Волшебному пакету будить Ваш компьютер от сна. Хорошо хорошо хорошо - затем тестируют. Этот сценарий (запрещающий требование только для Волшебного Пакета для пробуждения ПК) работает в нашем случае. Одна вещь иметь в виду - иногда при установлении Соединения Удаленного рабочего стола, в то время как ПК спит - в первый раз, когда Вы пробуете RDP, перестанет работать, НО это разбудит ПК. Во второй раз Вы пробуете - это соединится очень хорошо. Ping не работает, в то время как ПК спит. Это для Рабочих столов HP 6000pro и не уверено, если это будет зафиксировано в будущем с обновлениями драйвера сетевой платы или патчами операционной системы.

Все еще диагностируя, почему ПК не проснется, если войдет в спящий режим через несколько часов, а не режим ожидания.

Ваш маршрутизатор должен быть настроен, чтобы принять и передать эти пакеты. Если Вы не делаете это, нет никакого пути к трафику для получения с внешней стороны на спящий компьютер на внутренней части.

Сделать ли на самом деле это или не ваше дело. Передача трафика имеет некоторые свойственные риски.

Основные шаги:

1. Передайте порт UPD 7 или 9 к IP желаемого компьютера WOL. Какой порт, который необходимо использовать, будет зависеть от клиента WOL, который Вы используете. Если клиент позволяет его, Вам мог бы, вероятно, сойти с рук любой случайный, порт с высоким номером.
2. Если Вы находитесь на нескольких частных сетях, Вы, возможно, должны добавить статическую запись ARP своего компьютера WOL с FF:FF:FF:FF:FF:FF для MAC. Это должно позволить этому передавать между переключателями.

Другая вещь, которую Вы могли сделать, должен установить DD-WRT на Вашем маршрутизаторе, если это совместимо. Это позволило бы Вам использовать маршрутизатор в качестве клиента WOL, и Вы могли просто telnet в него и давать соответствующие команды.

Большой документ от DD-WRT, (и где я нашел всю эту информацию), ==> DD-WRT WOL Page

Из того, что я понимаю, След на LAN только работает, если волшебный пакет отправляется на широковещательном адресе от той же подсети как машина, Вы хотите проснуться. От этого мне любопытно, если решение должно было бы включить наличие вторичного компьютера, чтобы быть "waker", который отправляет пакет от Вашего имени.

У меня только есть неподтвержденная информация для проверки. Я хотел сделать то же самое с нашими тестовыми машинами на работе; иногда они помещаются в сон, и След на LAN был бы прекрасен. Я никогда не мог будить тестовую машину от своей машины разработки, но успешно разбудил тестовые машины от других тестовых машин. Я мог проверить, что тестовые машины получали пакеты, но они не проснутся от моей dev машины. Я в конечном счете сдался и предположил, что, так как моя dev машина и тестовые машины были на различных частных сетях, будет невозможно реализовать.

Я предположил бы, что Ваш маршрутизатор / поле NAT блокирует волшебный пакет. Волшебный пакет должен быть адресован широковещательному адресу, Ваше поле NAT или заблокирует его, или если у Вас есть порт вперед, Вы, возможно, отправили его в определенный адрес не широковещательный адрес. Если это верно, затем Вы могли попытаться изменить порт вперед, таким образом, он отправляет к широковещательному адресу Вашей LAN.

Я woudn't быть удивленным, хотя, если Вы просто не можете заставить свой домашний маршрутизатор передать волшебный пакет правильно. Если это верно, затем Вам будет нужна некоторая форма всегда на помощнике на Вашей LAN. Это могло быть Вашим маршрутизатором, если можно изменить его встроенное микропрограммное обеспечение на что-то, что поддерживает это или ПК меньшего размера, на котором можно всегда уезжать. Вы могли даже получать/писать небольшое приложение, которое могло работать всегда на ПК, прислушиваясь к определенной команде и когда он получает его, он мог отправить корректный волшебный пакет за Вами.

Проблема здесь состоит в том, что однажды Ваш компьютер было в режиме офлайн для больше, чем некоторое время (5-10 минут?), MAC-адрес удален из кэша ARP и нет никакой ссылки между Mac - и IP-адресом.

Таким образом, единственный способ разбудить Ваш компьютер состоит в том, чтобы отправить широковещательное сообщение. Это не проблема на LAN, но не непосредственно возможное по Интернету.

То, что необходимо сделать, является портом вперед к IP... 255, который является широковещательным IP по умолчанию.

На моем D-link DIR655 кажется, что portforward не работает, но виртуальный сервер делает... (Который является тем же самым)?Более подробная информация: http://forums.dlink.com/index.php?PHPSESSID=78ba918bee8de38323a22f203df16195&topic=5934.15