Eingehende Verbindungen zeigen nur WAN-IP und nicht Quell-IP an

531
Roberto C.

Ich habe einen Port an meinem Router weitergeleitet, aber wenn ich versuche, eine Verbindung von einem externen Netzwerk herzustellen, sehe ich im Log-Bereich die WAN-IP der lokalen Verbindung DSL und nicht die Quell-IP-Adresse der Verbindung zu mir.

Eine Karte des Problems A map of the problem

Screenshot der Router-WAN-Einstellungen Router WAN settings screenshot

0
Wenn du dein Bild betrachtest, wo bist du im Universum, dass du den Planeten Erde als außerhalb all deiner Geräte betrachtest? barlop vor 6 Jahren 1
Warum scheint Ihr Telefon zwei öffentliche IP-Adressen 40.21 und 151.15 zu haben? barlop vor 6 Jahren 0
Es ist nur ein repräsentatives Bild, um das Problem verständlich zu machen. Sie befinden sich nicht außerhalb der Welt, sie erreichen einfach die "Außenwelt". Das Telefon verfügt nur über eine WAN-IP-Adresse (40.21.5.120) und stellt über Remote Desktop eine Verbindungsanforderung an die IP 150.15.1.150 an Port 3389. Es ist nicht schwer zu verstehen .... Roberto C. vor 6 Jahren 0
Handy als nur 1 IP: 40.21.5.120. Der Remote-Desktop auf dem Bildschirm ist die externe Anforderung über Port 3389 in Richtung IP 150.15.1.50. Roberto C. vor 6 Jahren 0
Verbinden Sie sich erfolgreich, oder handelt es sich nur um ein Protokollierungsproblem? Und können Sie sich über die Portweiterleitung mit Ihrem PC verbinden? Angenommen, Sie haben einen kleinen Webserver oder einen SSH-Server eingerichtet. Und haben Sie die Portweiterleitung auf diesem Router für ein anderes Client-Programm auf einen anderen Computer versucht? Haben Sie sich zu einer Site wie grc Shields begeben und gesehen, ob der Port an Ihrem NAT-Router geöffnet ist? barlop vor 6 Jahren 0
Na und danke Barlop. Sowohl die Portweiterleitung als auch die Verbindung funktionieren einwandfrei. Ich habe versucht, eine Verbindung zu einem Synology NAS herzustellen, und die IP-Remoteverbindung entspricht der WAN-IP. Dann habe ich versucht, direkt ohne DDNS eine Verbindung mit dem im Bild angezeigten PC herzustellen (Punkt direkt auf (150.15.1.50) und das Problem immer noch das gleiche. Ich kann die Remote-IP-Verbindung nicht anzeigen, sondern nur die WAN-IP-Verbindung (als ob es wäre) waren die Router, die direkt eine Verbindung herstellen) Auf diese Weise kann ich keine Regeln für eingehende Verbindungen auf IP-Basis erstellen (z. B. einige IP-Adressen filtern, die versuchen, eine Verbindung herzustellen, Hacking-Versuche usw.). Roberto C. vor 6 Jahren 0
Bitte beziehen Sie sich nicht auf "Die WAN-IP", wenn Sie zwei haben, eines das Telefon und das andere Ihr NAT-Router. Außerdem kommt ein TCP / IP-Paket (was Sie zu tun haben) mit einer Quell-IP und einer Ziel-IP. Die Quell-IP wäre 40.21. Die Ziel-IP wäre 150.15. Vielleicht ist etwas komisch mit dem Router-Protokoll. Wenn es nicht die Quell-IP von dem anzeigt, was hereinkommt. Vielleicht können Sie ein Bild des Router-Protokolls hinzufügen? (Sie können alles persönliche ausbürsten oder ändern) barlop vor 6 Jahren 0
Welches Modell Router? Macht es Quell-IP-Übersetzung? Wo ist das Protokoll, das Sie untersuchen? Twisty Impersonator vor 6 Jahren 0
Leider habe ich nur ein Systemprotokoll im Router. Die überprüften Protokolle befinden sich im Synology NAS-Protokoll und untersuchten den eingehenden Datenverkehr der Firewall mit Comodo, um über Port 3389 eine Verbindung zu einem PC herzustellen. Beide zeigen die DSL-WAN-IP. Der Router ist ein Sitecom WLM-3610B. Roberto C. vor 6 Jahren 0
hmm, laut diesem https://serverfault.com/questions/530886/does-nat-ing-rewrite-the-source-ip-in-packets scheint es, als würde NAPT die Quell-IP nicht ersetzen. In diesem Fall Ich bin mir nicht sicher, warum Ihr Router das tut. Wenn Sie den Netzwerkverkehr in Wireshark (Paket-Sniffer) betrachten, sehen Sie die Quell-IP des eingehenden Datenverkehrs als Ihres Routers? Hast du einen anderen Router, den du ausprobieren kannst? barlop vor 6 Jahren 1
Wenn Sie in Wireshark nachsehen wollten, würden Sie einen Filter wie "tcp.port == 3389" verwenden. Schauen Sie sich dann die Felder der Pakete an, die auftauchen, und sehen Sie die dortigen IPs. barlop vor 6 Jahren 0
Wenn wirklich etwas passiert, was Sie sagen, führt Ihr Router [SNAT] (https://www.juniper.net/documentation/en_US/contrail2.0/topics/task/configuration/snat-vnc.html) durch, dh, Ersetzen die Quell-IP mit einer eigenen. Normalerweise wird dies nur für ausgehenden Datenverkehr durchgeführt. Wenn Sie dies verhindern können, tun Sie dies, indem Sie die Konfiguration Ihres Routers ändern. Twisty Impersonator vor 6 Jahren 0
Sind Sie sicher, dass sich zwischen Ihrem Router und dem Internet kein anderes Gerät befindet, das über die IP-Adresse 150.15.1.50 verfügt? Ich weiß, dass das unwahrscheinlich ist, aber es könnte erklären, was Sie erleben. Twisty Impersonator vor 6 Jahren 0
Jetzt kann ich über den Port 3390 keine Verbindung von einem externen Netzwerk mehr herstellen. Keine Änderungen seit gestern. Andere Ports geöffnet und funktionieren gut. Manchmal erhalte ich beim Ping-Port einen offenen und manchmal geschlossenen ... Ich denke, an diesem Punkt liegt eine Router-Fehlfunktion vor. Roberto C. vor 6 Jahren 0
Aktualisieren Sie die Firmware, wenn Sie der Meinung sind, dass dies ein Fehler ist. Manchmal wird dies bei einigen Modellen durch ein einfaches Aus- und Einschalten behoben. Tim_Stewart vor 6 Jahren 0
@RobertoC. Gut, einen freien Router zu haben. Außerdem haben Sie geschrieben "Jetzt kann ich keine Verbindung über den Port 3390 von außerhalb des Netzwerks herstellen" <- was ist mit 3389 .. was Ihr Bild zeigt und was ich mit Leuten kenne, die Remote Desktop verwenden? barlop vor 6 Jahren 0
Ich habe den externen Port 3389 verwendet und an den internen Port 3390 an die lokale IP weitergeleitet. Roberto C. vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme