Я могу войти, но я не могу выйти
Как большинство технических людей, я предполагаю, я - основной источник своего семейства технической поддержки. Я - разработчик - не системный администратор - торговлей, и сегодня вечером я врезался во что-то, что я никогда не видел прежде. Я надеюсь, что кто-то здесь имеет.
Для лучше помощи моей маме у меня есть ее набор в домашней сети позади маршрутизатора Linksys (WRT54G). У нее есть Mac, таким образом, мне настраивали ее маршрутизатор для передачи запросов SSH к внутреннему IP ее ноутбука. У меня также есть ее маршрутизатор рабочий DDNS через DynDns. Сегодня вечером она звонила, чтобы сказать мне, что она не может получить доступ к Интернету.
Принятие его было одной из многих простых, глупых проблем, с которыми большинство из нас встречается с родителями, я вошел в администратора маршрутизатора удаленно и смотрел вокруг. Все выглядело нормальным. Затем я SSH'd в ее машину для проверки ее IP, DNS, и т.д. настройки. Все все еще выглядело хорошо. Затем я заметил что-то странное. Когда SSH'd в ее машину, я не могу проверить с помощью ping-запросов ее маршрутизатор.
Другими словами, я, кажется, могу получить доступ к ее компьютеру через ее маршрутизатор, но не получить доступ к ее маршрутизатору от ее компьютера. A traceroute умирает сразу также. Какие-либо идеи, что я мог бы попробовать затем? Я возвратил ее компьютер и даже отключил ее маршрутизатор (он был включен назад, конечно).
Спасибо.
ОБНОВЛЕНИЕ:
Странно, это могло быть проблемой на уровне ISP. Я обошел ее посредством обхода маршрутизатора все вместе (включающий ее компьютер непосредственно в ее кабельный модем), и она все еще не может выйти (куда "выходят", означает "доступ веб-страница с помощью Safari"). То, что смущает меня, - то, что я могу войти. Это кажется очень нечетным мне.
3 ответа
Явно внутренний трафик пересекает сетевой штраф, и часть маршрутизатора NAT работает хорошо, поскольку Вы входите, и обратный трафик возвращается. Ваша ошибка принимает ping и tracert для инструментов, которые говорят Вам, является ли что-то up\available - они только говорят Вам информацию о том, как цель отвечает на трафик ICMP.
Ping\tracert используют ICMP, который может просто отбрасываться ее маршрутизатором поэтому, если они не отвечают, что не указывает, что что-либо повреждается. Все это зависит от того, как маршрутизатор был настроен. Мой (домашний) маршрутизатор отбрасывает внешний трафик ICMP, нацеленный на его внешний интерфейс, таким образом, я могу (обычно) проверять с помощью ping-запросов внутренний (частный) адрес, но не внешний (общедоступный) адрес. Я могу также отключить ICMP полностью на нем и не получить ответ с обеих сторон, но его все еще работу правильно во всех случаях, я могу управлять им через, это - нормальный веб-администраторский интерфейс, и это направляет правильно.
Выполните печать маршрута в командной строке, чтобы видеть, существует ли какая-либо броская маршрутизация:
route print
Отправьте вывод.
Править: Извините, Mac. Откройте терминал и введите "маршрут".
Выглядит, что брандмауэр на Вашем компьютере мамы наш маршрутизатор фильтрует трафик. Необходимо работать компьютере мамы:
arp -d <IP_router>
ping -c1 <IP_router>
arp -n <IP_router>
Если Вы видите arp запись с IP и MAC-адресом маршрутизатора, то у Вас есть проблема с брандмауэром на ее компьютере или на ее маршрутизаторе.
Если traceroute сразу "умирает", это означает, что он получил сообщение ICMP об ошибке (как отклонено к тайм-ауту). Это подтверждает проблему брандмауэра.