24. maj 2003 - 22:20Der er
5 kommentarer og 1 løsning
Min eksterne IP adresse kan ikke pinges
Hej
Jeg har en Cisco 677 router med fast ekstern IP adresse. Mit "LAN" består kun af én PC (dvs. 1 netkort) tilsluttet direkte til routeren. PCens interne IP er 192.168.1.3 og routerens er 192.168.1.1 (standardgateway). Jeg har været inde og ændre i routerens NAT tabel fordi jeg skulle åbne for port 8090 fordi denne port skal bruges i forbindelse med et Java-spil over internettet via Java RMI. Men efter jeg har ændret i NAT'en kan min eksterne IP ikke længere pinges fra internettet. Hvordan retter jeg det så jeg kan pinges igen? Sådan er NAT'en sat lige nu:
Mød en af Nordens fremmeste eksperter i adfærdsdesign – Morten Münster, der bl.a. har skrevet ” Jytte fra marketing er desværre gået for i dag” – på Computerworld Cloud & AI Festival.
Uden at have kontrolleret kan jeg få øje på to mulige problemer.
1. 192.168.x.x. ipadresser er reserverede ikke routbare ip adresser og derfor kan en ping fra internettet ikke router frem til den rigtige destination (dette kan godt være fuldstændigt vrøve, bare en tanke)
2. Din router er indstillet til ikke at svare på ICMP pakker, hvorfor den ikke svare på ping. Dette er en meget almindelig indstilling og ganske fornuftig sikkerhedsmæssigt
hvorfor den ikke svare på ping. Mener du ikke derfor i stedet for hvorfor. der er da ikke noget sikkerhedsmæssigt i at den ikke kan svare på ping, hvis fx. port 80 er åben kan man da komme ind den vej, selv om routeren ikker svare på ping
Jeg forstår ikke helt hvad du mener knuden. Det er sikkerhedsmæssigt klogt IKKE at svare på ping. Ping er en af elementerne i fingerprinting, forskellige systemer svare forskelligt på en icmp request, hvorfor en sådan kan bruges til at uddrage informationer om dit system.
bufferzone -> 1. Jeg tror ikke 192.168 adresser er problemet for jeg har en ftp server kørende internt på en 192.168 adresse (se NAT tabellen øverst, for port 21), og den kan sagtens bruges fra internettet.
2. Ok, vil det sige at ping udelukkende bruger ICMP protokollen? Hvilken port har ICMP så?
hvorfor en sådan kan bruges til at uddrage informationer om dit system hvorfor en sådan kan bruges til at uddrage informationer om dit systemdet hedder derfor og ikke hvorfor. der er da ingen forskel på de informationer jeg får om mit system når jeg prøver at scaning men nesus eller nmap på yder siden af min firewall, hvad enten jeg har ping på eller ej
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
