iT邦幫忙

0

內部IP PING 外部IP

因為小弟對這方面比較不熟悉,想請問前輩們問題,
小弟欲架設一台server(下圖為自設的大概架構圖,IP是亂取的),
有簡單的自介網站跟其他東西,
目前其中一項是幫朋友做的小POS系統(server放在我這),
POS使用前會先ping一次server,確認server是否還正常能連線,
但因程式固定連90那個外部IP,但我在內部測試時,
會ping不到,也tracert不了(已確認用手機熱點IP可連),
試想請問,是不是我哪邊沒有設定導致無法連?? 亦或是本來就無法??

先感謝願意回覆的各位,謝謝!!https://ithelp.ithome.com.tw/upload/images/20190527/201171632ceDNnY6H9.png

看更多先前的討論...收起先前的討論...
hsiang11 iT邦研究生 1 級 ‧ 2019-05-27 10:01:11 檢舉
現在大多數的firewall都會預設關閉ping的功能 這算是資安上的設計
看你能不能把icmp打開測看看 不然你的程式還是改寫用其他方式測連線比較快
Firewall 要開 ping
webberl iT邦新手 5 級 ‧ 2019-05-27 10:47:02 檢舉
hsiang11, 門神JanusLin,先謝謝兩位的回覆,
小弟的firewall已開ICMP,所以用手機熱點IP的POS正常,
只是在firewall內的POS(原文內圖的那條紅線),是失敗的。
蟹老闆 iT邦大師 1 級 ‧ 2019-05-27 11:06:59 檢舉
Ping 到的只是防火牆,並無法真實呈現Server的狀況
jasonlin268 iT邦研究生 5 級 ‧ 2019-05-27 11:59:14 檢舉
是firewall沒有支援或設定nat loopback的問題?
沒有支援或設定nat loopback+1
webberl iT邦新手 5 級 ‧ 2019-05-27 17:40:27 檢舉
蟹老闆,感謝回覆,好的 瞭解。

jasonlin268, 門神JanusLin,感謝回覆,
小弟不清楚那是什麼,只會簡單的IP:port <-> IP:port,
會去查看的,謝謝~

2 個回答

1
raytracy
iT邦大神 1 級 ‧ 2019-05-27 14:54:19
最佳解答

你紅色這條線, 會構成一個迴路叫做:
Hairpinning (又稱為 NAT loopback)

古早時期的防火牆, 因防禦力有限, 不會阻擋這個迴路;
但近代防火牆因為安全理由, 預設都會阻擋, 原理如下:
NAT Lookback Introduction

所以, 請查你的防火牆手冊, 或詢問原廠客服,
看原廠建議要如何放行 Hairping 或 NAT Lookback...

webberl iT邦新手 5 級 ‧ 2019-05-27 17:44:33 檢舉

好的,會看您提供的文件,我再來看看如何設定,謝謝~

0
skateboard929
iT邦新手 4 級 ‧ 2019-05-27 11:45:52

你防火牆用來outgoing的策略,必須要有NAT映射,這樣在出去外網的時候,才知道分配給這條連線用的公網IP是什麼,不然以你的圖來看,你的內部server很有可能用了一個內網IP跑去跟外部的.90講話,這當然是講不通的

webberl iT邦新手 5 級 ‧ 2019-05-27 17:43:35 檢舉

有試檢查過出去的IP是89,
"NAT映射",這個我會去瞭解的,謝謝。

我要發表回答

立即登入回答