Kezdőoldal » Számítástechnika » Internet » Miért nem tudom pingelni a...

Miért nem tudom pingelni a publikus ipv4 címemet?

Figyelt kérdés

Egy webszervert szeretnék készíteni, a szerver elérhető belső hálózaton, és elvileg nyilvános ip címmel is el kell hogy tudjam érni, de még csak pingelni se tudom.

A tűzfalat kikapcsoltam, de a routernen nem vagyok bent biztos, hogy mindent jól álitottam e be.

DMZhez beírtam privát ip -met.

Port forwarding -nál a protocolhoz TCP -t adtam meg,

WAN Host ip range hez 2 ip címet kell írni, de nem tudom mit írjak.

Lan host ip address -hez beírtam a privát ip címemet.

Wan port range -hez 80-80 at írtam

Lan port range -hez szintén 80-80 at


ZTE Speedport Entry 2i router



2023. máj. 2. 13:51
1 2
 1/19 A kérdező kommentje:
Közben a Wan host range -hez beírtam publikus ip címemet, de mivel "range", egy tartományt kell megadni, de én mindkét helyre ugyan azt írtam. De nrm jó
2023. máj. 2. 14:02
 2/19 anonim ***** válasza:
Tűzfalat nem kell kikapcsolni, csak engedélyezni a portot amit használni fogsz. És hogy miért nem éred el bentről a kinti IP-vel? Hairpinning mond valamit?
2023. máj. 2. 14:04
Hasznos számodra ez a válasz?
 3/19 A kérdező kommentje:
Igen tudom mi az, de külső hálózatról sem tudom pingelni
2023. máj. 2. 14:15
 4/19 anonim ***** válasza:

Amikor "megpingeled" az Internet-szolgáltatód által adott publikus IP-címet, akkor - ha egyedi IP-címet kapsz - akkor az ICMP - ami a webszerver TCP-alapú HTTP-protokolljánál alacsonyabb szinten van - visszhangkérés a routered WAN-interfészéig "jut el", nem megy át a routereden, így a webszerver működőképességének vizsgálatának szempontjából nincs (kevésbé van) jelentősége.


Hogy miért nem pingel a routered az két dologtól lehet:

1. a router tűzfalában le van tiltva az ICMP-visszhangkérések fogadása/-visszhangválaszok küldése

2. nem egyedi publikus IP-címet kapsz, hanem több előfizetővel osztozol rajta és a szolgáltató ráadásul külön NAT-szabályt alkalmaz (CgNAT)


Hogy a webszerver elérhető-e a router mögött azt pedig nem pingeléssel, hanem a web szerver által nyitott és a router által átengedett port szkennelésével:

[link]

[link]

[link]

vagy magának a webszerver válaszfejléceinek elemzésével:

[link]

lehet ellenőrizni.


Egyébként felesleges mind DMZ-be rakni a szervert, mind portot átirányítani: vagy rakd DMZ-be, vagy nyiss portot neki arouteren.

2023. máj. 2. 14:15
Hasznos számodra ez a válasz?
 5/19 anonim ***** válasza:

DMZ-t kapcsold ki.

WAN Host ip range maradjon üresen.

2023. máj. 2. 14:37
Hasznos számodra ez a válasz?
 6/19 A kérdező kommentje:

A router tűzfalán nincs letiltva semmi. Csak két beállítási lehetőség van: SPI(ipv6) engedélyezése, és anti-hacking. Mindkettő ki van kapcsolva.

A fenti linkekkel(amit a 4es válaszoló adott) néztem, mindegyik azt írta, hogy nem elérhető.

2023. máj. 2. 15:03
 7/19 anonim ***** válasza:
6/ Mindkettőt kapcsold be.
2023. máj. 2. 15:06
Hasznos számodra ez a válasz?
 8/19 A kérdező kommentje:

Véletlenül eküldtem a választ, de folytatom.

Kikapcsoltam a DMZ-t, de a wan host ip range-et nem engedi ürsen hagyni.


Egyébként haveromnak szintén telekom a szolgáltatója, és neki DMZ-vel sikerült.

2023. máj. 2. 15:06
 9/19 anonim ***** válasza:
2023. máj. 2. 15:20
Hasznos számodra ez a válasz?
 10/19 anonim ***** válasza:
2023. máj. 2. 15:27
Hasznos számodra ez a válasz?
1 2

Kapcsolódó kérdések:





Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!