ping di belakang firewall, sukses untuk beberapa host, gagal untuk yang lain?

1

Saya di bawah firewall, saya bisa melakukan ping ke beberapa host tetapi tidak ke host lain

alamat IP saya 172.19.7.111 mask 255.255.240.0

Saya dapat melakukan ping ke host 172.19.2.111(yang saya temukan dengan Angry IP Scanner) tetapi tidak ke 172.19.2.167rapsberry saya.

Saya memeriksa kedua alamat IP host dengan ifconfig. keduanya memilikimask 255.255.240.0

host yang tidak dijangkau tidak terdeteksi oleh Angry IP Scanner.

Memindai jaringan untuk port terbuka dengan perintah nmap untuk host 172.19.2.167 (wlan0)

nmap -v -sT 172.19.4.47 -Pn

 Completed Connect Scan at 20:28, 14.39s elapsed (1000 total ports)
    Nmap scan report for 172.19.4.167
    Host is up (0.11s latency).
    All 1000 scanned ports on 172.19.4.167 are filtered

Saya dapat melakukan ping ke host ini 1 "72.19.4.167" via eth0 (jaringan 192.168.0.0 / 24)

Memindai dengan jaringan eth0 (1952.168.0.0/24) (host yang sama)

Memulai Connect Scan pada 21:20 Memindai 192.168.0.2 [1000 port]

Discovered open port 22/tcp on 192.168.0.2
Completed Connect Scan at 21:20, 0.14s elapsed (1000 total ports)
Nmap scan report for 192.168.0.2
Host is up (0.011s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: B8:27:EB:D5:44:B8 (Raspberry Pi Foundation)

gateway gateway (172.19.0.5)

Starting Nmap 6.40 ( http://nmap.org ) at 2014-04-28 21:12 CEST
Initiating ARP Ping Scan at 21:12
Scanning 172.19.0.5 [1 port]
Completed ARP Ping Scan at 21:12, 0.02s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:12
Completed Parallel DNS resolution of 1 host. at 21:12, 0.01s elapsed
Initiating Connect Scan at 21:12
Scanning pftw01.crous.lan (172.19.0.5) [1000 ports]
Discovered open port 53/tcp on 172.19.0.5
Discovered open port 8080/tcp on 172.19.0.5
Discovered open port 22/tcp on 172.19.0.5
Discovered open port 8000/tcp on 172.19.0.5
Discovered open port 8001/tcp on 172.19.0.5
Completed Connect Scan at 21:12, 4.41s elapsed (1000 total ports)
Nmap scan report for pftw01.crous.lan (172.19.0.5)
Host is up (0.0045s latency).
Not shown: 995 filtered ports
PORT     STATE SERVICE
22/tcp   open  ssh
53/tcp   open  domain
8000/tcp open  http-alt
8001/tcp open  vcom-tunnel
8080/tcp open  http-proxy
MAC Address: 00:0C:29:D4:41:EB (VMware)

ada penjelasan ???

firewall ping Makhlouf GHARBI
sumber
Tolong beri kami detail lebih lanjut tentang jaringan Anda, sumber dan perangkat tujuan. Perangkat keras macam apa itu? Bagaimana perangkat terhubung? Di mana firewall terhubung dan sebagainya ...
UsersUser
Saya memiliki laptop saya (172.19.7.110), raspberry (172.19.4.167), saya dapat melakukan ping dan ssh rapsberry melalui eth0 (192.168.0.0/24) tetapi tidak melalui wlan0 (172.19.XX / 255.255.240.0), tetapi saya menemukan lainnya Alamat IP dengan Angry IP Scanner (172.19.2.111) yang dapat saya ping
Makhlouf GHARBI

Jawaban:

0

172.19.7.111/20 & 172.19.2.111/20 berada di subnet yang sama. 172.192.2.167 jelas berada pada subnet yang berbeda. Saya pikir Anda perlu menambahkan aturan untuk meneruskan paket antara dua subnet.

Ghassan
sumber
maaf saya maksud saya bisa melakukan ping ke host 172.19.2.111 tetapi tidak ke 172.19.2.167
Makhlouf GHARBI
1
Apakah mesin tujuan memiliki aturan firewall untuk mengabaikan Permintaan ICMP Echo? Jika Anda tahu ada firewall, Anda mungkin ingin memodifikasi aturan agar berfungsi untuk Anda.
Ghassan
jika firewall mengabaikan ICMP, bagaimana saya bisa ping dengan sukses ke 172.19.2.111 ???, dan mengapa Angry Ip Scanner tidak dapat mendeteksi host lain yang memiliki IP 172.19.2.167 ??
Makhlouf GHARBI
untuk alamat IP, 172.19.2.111 Saya mendeteksinya dengan Angry Ip Scanner, saya tidak yakin itu host biasa, ada alamat IP lain seperti itu di jaringan ini tempat saya bisa melakukan ping
Makhlouf GHARBI
1
Saya tidak bermaksud firewall antara dua mesin. Maksud saya firewall pada mesin itu sendiri. Sesuatu seperti perangkat lunak firewall pada mesin jarak jauh itu sendiri, seperti iptables di Linux. Ping yang berhasil bisa ke mesin yang tidak mengabaikan permintaan gema ICMP.
Ghassan
0

Anda bisa mendapatkan jawaban dari tuan rumah yang akan berada di dalam jaringan pribadi 172.19.2.111 tetapi tidak dari internet publik 172.192.2.167 - Silakan lihat daftar jaringan pribadi - hanya 172.16.0.1 hingga 172.31.255.254 adalah jaringan pribadi - setiap ip alamat di luar rentang ini akan dialihkan ke internet.

Pengguna Pengguna
sumber
maaf saya maksud saya bisa melakukan ping ke host 172.19.2.111 tetapi tidak ke 172.19.2.167,
Makhlouf GHARBI