петлевая ошибка, домашняя сеть
Я имею, устанавливают мой маршрутизатор к порту передачи 80 до моего компьютера, таким образом, я могу получить доступ к нему от домена dyndns.org. Домен и IP оба, кажется, являются полностью рабочими, внешне (может получить доступ к нему снаружи LAN). К сожалению, я не могу получить доступ к нему локально (на LAN, или на самой машине).
Это - "петлевая ошибка", я понимаю. Я настроил перенаправление портов и отсеял через все расширенные настройки, которые я могу найти на маршрутизаторе. Я действительно не хочу обращаться к использованию/etc/hosts файлы на локальных машинах, но я предполагаю, что сделаю это, если я буду иметь к.
Моим маршрутизатором является "EchoLife HG556a", переименованный маршрутизатор, который идет с интернет-контрактом Vodafone здесь в NZ. Когда входят в систему в "усовершенствованном" режиме, я вижу, что журнал брандмауэра получает эти сообщения каждый раз, когда я пытаюсь получить доступ к домену mydomain.dyndns.org или даже поражаю его внешним IP непосредственно:
Mar 9 16:36:24 kernel warning kernel: [fwlog] Bad source(not br0) packet attack, SRC=192.168.1.2 DST=203.118.175.161.
Mar 9 16:36:25 kernel warning kernel: [fwlog] Bad source(not br0) packet attack, SRC=192.168.1.2 DST=203.118.175.161.
Mar 9 16:36:26 kernel warning kernel: [fwlog] Bad source(not br0) packet attack, SRC=192.168.1.2 DST=203.118.175.161.
Mar 9 16:36:27 kernel warning kernel: [fwlog] Bad source(not br0) packet attack, SRC=192.168.1.2 DST=203.118.175.161.
Mar 9 16:36:28 kernel warning kernel: [fwlog] Bad source(not br0) packet attack, SRC=192.168.1.2 DST=203.118.175.161.
Mar 9 16:36:29 kernel warning kernel: [fwlog] Bad source(not br0) packet attack, SRC=192.168.1.2 DST=203.118.175.161.
Mar 9 16:36:31 kernel warning kernel: [fwlog] Bad source(not br0) packet attack, SRC=192.168.1.2 DST=203.118.175.161.
Mar 9 16:36:34 kernel warning kernel: [fwlog] Bad source(not br0) packet attack, SRC=192.168.1.2 DST=203.118.175.161.
Mar 9 16:36:35 kernel warning kernel: [fwlog] Bad source(not br0) packet attack, SRC=192.168.1.2 DST=203.118.175.161.
Что такое "br0"? Я могу отключить требование для трафика, чтобы быть от br0? Какие-либо идеи, что могло вызывать это? Или тесты, которые я могу сделать для лучше понимания то, что происходит? Я выполняю OS X 10.6.
Править: Я пытался отключить защиту DoS: никакая удача. Вот хороший вопрос и ответ, который объясняет, что продолжается, я думаю. Кажется, что мой маршрутизатор не поддерживает "обратную петлю NAT", которая не слишком удивительна для устройства на уровне конечного пользователя.
РЕДАКТИРОВАНИЕ 2: Я выяснил, как войти в систему маршрутизатора с помощью telnet. Для меня u/p был admin/VF-NZhg556, который отличается от других стран (я живу в NZ). С помощью telnet я могу выполнить iptables, который обещает.
1 ответ
Для ответа на вопрос о том, каков "br0": Любой интерфейс, который запускает с букв "br", обычно является интерфейсом моста. Таким образом, это не физический интерфейс, а виртуальный мост между несколькими интерфейсами.
Как пример, интерфейс моста мог использоваться для обслуживания общей подсети более чем два отдельных NICs (Сетевые карты).