Firewall-Filterregeln und Traceroute

597
Marek Židek

Ich versuche zu erfahren, wie es beim Networking geht. Ich habe ein funktionierendes Netzwerk, das von einigen Spezialisten erstellt wurde, und ich habe einen neuen Mikrotik-Router gekauft und ein neues LAN erstellt, in dem ich Trial & Error durchführen möchte. Also viele Einstellungen aus dem funktionierenden LAN neu geschrieben und es scheint aber zu funktionieren:

Ich kann andere Computer im lokalen Netzwerk anpingen, aber ich kann sie nicht ausfindig machen. Ich kann sie nicht im Netzwerk sehen. Ich kann nicht auf die lokale Webseite eines Computers zugreifen, auf dem OS X Server ausgeführt wird. Es scheint, als würden einige Firewall-Filterregeln es blockieren, hier der Bildschirm

enter image description here

Ich verstehe das nicht wirklich und sehe nicht den Unterschied zwischen den Aufnahmen Nr. 1 und Nr. 2 oder den letzten drei.

Es gibt einen Bildschirm mit den Router-Filterregeln des anderen Netzwerks, auf dem alles einwandfrei funktioniert:

enter image description here

Hier sehe ich auch nicht den Unterschied zwischen # 0 und # 1 Datensätzen # 2 und # 3 und auch die # 8 scheint Dinge fallen zu lassen, die den anderen Ketten entsprechen ...

Wenn meine Annahme, dass es sich um ein Filterregeln-Problem handelt, falsch ist, teilen Sie mir bitte mit, wo das Problem liegen könnte. Ich habe keine Nat-Regeln, die vom Standard-Masquerading abweichen.

Vielen Dank für jede Hilfe.

1
Warum rufen Sie sie nicht noch einmal an und lassen Sie sie wiederherstellen? Wir wissen nicht, wie die vorherigen Konfigurationen waren. Larssend vor 8 Jahren 0
Nun, ich habe kein Problem damit, ich möchte nur etwas lernen, also habe ich einen neuen Router und Server gekauft und ich versuche neben dem funktionierenden Netzwerk. Marek Židek vor 8 Jahren 0

1 Antwort auf die Frage

0
tikend

Der Grund, warum Traceroute im lokalen Netzwerk nicht funktioniert, liegt darin, dass alles über die 2. Schicht und nicht über das 3. Netzwerk erfolgt. Daher gibt es keine Hops.

Die Firewall-Regeln des anderen Netzwerk-Routers sind portspezifisch und funktionieren daher anders als Ihre Einstellung. Ihre Firewall scheint nur bestehende Verbindungen zu akzeptieren, und ich denke, die Regel Nr. 3 löscht alles, was versucht, in Ihr Netzwerk zu gehen, außer einer bestehenden Verbindung. Alles im lokalen Netzwerk sollte gut funktionieren.

Daher würde ich versuchen, Probleme mit dem OSX-Server auf der Serverebene und nicht auf der Netzwerkebene zu beheben. Dies ist der Fall, wenn Sie die Schnittstelle anpingen können. Sie haben wahrscheinlich den Webserver nicht richtig eingerichtet.

Danke, ich habe mein Web erlaubt und ich habe alles per Handbuch festgelegt. Ich glaube nicht, dass ich dort irgendetwas versaut habe, weil es sehr benutzerfreundlich und einfach war. Ich habe keine öffentliche IP-Adresse. Ich möchte nur versuchen, wenn ich eine Webseite sehen kann: file: ///Library/Server/Web/Data/Sites/www.example.com/, die sich auf meinem Server von einem anderen Computer befindet. Ich würde hinzufügen, dass der andere PC win7 ist und ich kann den Server oder andere Geräte nicht im Ordner MyNetworkPlaces sehen. Ich möchte auch etwas über die URL wissen, die Standard-Webseite von os x ist pepi.local, aber mein benutzerdefiniertes Web hat diese lange URL: file: /// Lib ... wie mache ich es beispiel.local? Marek Židek vor 8 Jahren 0
Ich weiß nicht, ob Sie lokales DNS eingerichtet haben, aber wenn nicht, müssen Sie über die IP-Adresse des Servers auf das Web zugreifen. Haben Sie das versucht? tikend vor 8 Jahren 0
Danke :) (keine lokalen dns) Ich kann über die IP auf den Server zugreifen, aber ich habe herausgefunden, dass ich es nicht pingen kann: DI kann nur vom Server an den anderen Computer pingen ... das ist nur verwirrend, eine andere seltsame Sache ist dass im anderen Netzwerk (professionell gemacht) ich die anderen Computer auch bei 0 Hops traceroute kann. Bitte entschuldigen Sie die Mühe, dies sind nur Dinge, die Sie nicht in Schulskripten oder Handbüchern finden ... Marek Židek vor 8 Jahren 0
Wenn Sie den Server nicht per Ping erreichen können, wird er wahrscheinlich von der lokalen Firewall angehalten. Dies ist normal, um DDoS-Angriffe zu stoppen. Der Grund, warum Traceroute für die Pro-Konfiguration funktioniert, ist wahrscheinlich, dass das lokale Netzwerk in mehrere Subnetze aufgeteilt wurde. Der Router muss also die Pakete weiterleiten, weshalb es Hops gibt. tikend vor 8 Jahren 0
Warten Sie eine Minute ... Sowohl Ping als auch Traceroute sind Diagnosewerkzeuge der Schicht 3. Außerdem senden sie beide ICMP-Pakete des Typs 8 (Echo Request) aus. Larssend vor 8 Jahren 0
@geewee ja, aber Ping-Kontakt direkt Endgerät und dieses kann auch im lokalen Netzwerk reagieren, jedoch versucht Traceroute, über jeden 3. Layer-Hop auf einen Weg zu gehen, und wenn es keine gibt, funktioniert es nicht, es wird funktionieren Wie ein Ping, abhängig von einer Implementierung tikend vor 8 Jahren 0
@tikend: Weder Ping noch Traceroute treffen Routing- / Switching-Entscheidungen. Sie unterscheiden sich nur im TTL-Wert. Larssend vor 8 Jahren 0
@geewee Ich habe nichts darüber gesagt, dass sie Entscheidungen treffen, nur dass Traceroute ohne Hops wahrscheinlich nur eine Ausgabe wie Ping zeigt, die auf der Implementierung basiert tikend vor 8 Jahren 0
@tikend: Deine Idee ist überall. Ich folge dir nicht Frieden. Larssend vor 8 Jahren 0
Lassen Sie uns [diese Diskussion im Chat fortsetzen] (http://chat.stackexchange.com/rooms/25737/discussion-between-tikend-and-geewee). tikend vor 8 Jahren 0
@tikend: Nicht interessiert. Wenn ich dich hier nicht verstehe, werde ich dich dort nicht verstehen. Der Punkt ist, es gibt keinen Unterschied zwischen Traceroute und Ping in Layer 2. Sie sind beide Layer 3-Entitäten. Larssend vor 8 Jahren 1

Verwandte Probleme