內部IP PING 外部IP - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

內部IP PING 外部IP

ip ping icmp firewall

webberl 2019-05-27 09:52:02 ‧ 3694 瀏覽

分享至

因為小弟對這方面比較不熟悉，想請問前輩們問題，
小弟欲架設一台server(下圖為自設的大概架構圖，IP是亂取的)，
有簡單的自介網站跟其他東西，
目前其中一項是幫朋友做的小POS系統(server放在我這)，
POS使用前會先ping一次server，確認server是否還正常能連線，
但因程式固定連90那個外部IP，但我在內部測試時，
會ping不到，也tracert不了(已確認用手機熱點IP可連)，
試想請問，是不是我哪邊沒有設定導致無法連?? 亦或是本來就無法??

先感謝願意回覆的各位，謝謝!!

看更多先前的討論...收起先前的討論...

hsiang11 iT邦好手 1 級 ‧ 2019-05-27 10:01:11 檢舉

現在大多數的firewall都會預設關閉ping的功能這算是資安上的設計
看你能不能把icmp打開測看看不然你的程式還是改寫用其他方式測連線比較快

林門神JanusLin iT邦超人 1 級 ‧ 2019-05-27 10:11:00 檢舉

Firewall 要開 ping

webberl iT邦新手 5 級 ‧ 2019-05-27 10:47:02 檢舉

hsiang11, 門神JanusLin，先謝謝兩位的回覆，
小弟的firewall已開ICMP，所以用手機熱點IP的POS正常，
只是在firewall內的POS(原文內圖的那條紅線)，是失敗的。

蟹老闆 iT邦大師 1 級 ‧ 2019-05-27 11:06:59 檢舉

Ping 到的只是防火牆,並無法真實呈現Server的狀況

jasonlin268 iT邦研究生 3 級 ‧ 2019-05-27 11:59:14 檢舉

是firewall沒有支援或設定nat loopback的問題？

林門神JanusLin iT邦超人 1 級 ‧ 2019-05-27 13:07:27 檢舉

沒有支援或設定nat loopback+1

webberl iT邦新手 5 級 ‧ 2019-05-27 17:40:27 檢舉

蟹老闆，感謝回覆，好的瞭解。

jasonlin268, 門神JanusLin，感謝回覆，
小弟不清楚那是什麼，只會簡單的IP:port <-> IP:port，
會去查看的，謝謝~

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

1

Ray

iT邦大神 1 級 ‧ 2019-05-27 14:54:19

最佳解答

你紅色這條線, 會構成一個迴路叫做:
Hairpinning (又稱為 NAT loopback)

古早時期的防火牆, 因防禦力有限, 不會阻擋這個迴路;
但近代防火牆因為安全理由, 預設都會阻擋, 原理如下:
NAT Lookback Introduction

所以, 請查你的防火牆手冊, 或詢問原廠客服,
看原廠建議要如何放行 Hairping 或 NAT Lookback...

回應 1
分享
檢舉

webberl iT邦新手 5 級 ‧ 2019-05-27 17:44:33 檢舉

好的，會看您提供的文件，我再來看看如何設定，謝謝~

登入發表回應

0

納貝

iT邦新手 1 級 ‧ 2019-05-27 11:45:52

你防火牆用來outgoing的策略，必須要有NAT映射，這樣在出去外網的時候，才知道分配給這條連線用的公網IP是什麼，不然以你的圖來看，你的內部server很有可能用了一個內網IP跑去跟外部的.90講話，這當然是講不通的

回應 1
分享
檢舉

webberl iT邦新手 5 級 ‧ 2019-05-27 17:43:35 檢舉

有試檢查過出去的IP是89，
"NAT映射"，這個我會去瞭解的，謝謝。

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙