Ich kann rein, aber ich komme nicht raus

515
Rob Wilkerson

Ich nehme an, dass ich, wie die meisten technischen Leute, die wichtigste technische Unterstützung meiner Familie bin. Ich bin ein Entwickler - kein Sysadmin - von Beruf, und heute Nacht bin ich auf etwas gestoßen, das ich noch nie gesehen habe. Ich hoffe, dass hier jemand hat.

Um meiner Mutter besser helfen zu können, habe ich sie in einem Heimnetzwerk hinter einem Linksys-Router (WRT54G) eingerichtet. Sie hat einen Mac, also habe ich ihren Router eingerichtet, um SSH-Anfragen an die interne IP ihres Laptops weiterzuleiten. Ich habe auch ihren Router, der DDNS über DynDns ausführt. Heute Abend rief sie an, um mir mitzuteilen, dass sie keinen Zugang zum Internet hat.

Angenommen, es war eines der vielen einfachen, dummen Probleme, mit denen die meisten von uns bei ihren Eltern konfrontiert sind, loggte ich mich aus der Ferne in den Router-Admin ein und schaute mich um. Alles sah normal aus. Dann habe ich SSH in ihren Rechner gesetzt, um ihre IP-, DNS usw. -Einstellungen zu überprüfen. Alles sah immer noch gut aus. Dann fiel mir etwas Merkwürdiges auf. Wenn SSH in ihren Computer eingesetzt wurde, kann ich ihren Router nicht anpingen.

Mit anderen Worten, ich scheine in der Lage zu sein, über ihren Router auf ihren Computer zuzugreifen, aber nicht auf ihren Router von ihrem Computer aus. EINtraceroute stirbt auch sofort. Irgendwelche Ideen, was ich als nächstes versuchen könnte? Ich habe ihren Computer rausgeschmissen und sogar den Router vom Computer getrennt (er wurde natürlich wieder eingesteckt).

Vielen Dank.

AKTUALISIEREN:

Seltsamerweise könnte dies ein Problem auf der ISP-Ebene sein. Ich führte sie durch, indem sie den Router alle umging (ihren Computer direkt an ihr Kabelmodem angeschlossen) und sie kann immer noch nicht heraus (wo "raus" bedeutet, "auf eine Webseite mit Safari zugreifen"). Was mich verwirrt, ist, dass ich hineinkommen kann. Das erscheint mir sehr seltsam.

2
Welche IP verwenden Sie, um von ihrem Computer aus auf den Router zuzugreifen? Die öffentliche IP-Adresse funktioniert nicht innerhalb des LANs. Sie müssen die interne IP verwenden. Chris Nava vor 14 Jahren 0
Bist du zufällig im Hotel California? Mark Henderson vor 14 Jahren 0
Ja, das mache ich. Rob Wilkerson vor 14 Jahren 0
@Farseeker - Ich fange an mich zu wundern ... Rob Wilkerson vor 14 Jahren 0
Wäre sinnvoll, weil man auschecken kann, aber niemals geht Mark Henderson vor 14 Jahren 0

3 Antworten auf die Frage

3
Helvick

Clearly internal traffic is traversing the network fine and the NAT router part is working OK as you are getting in, and the return traffic is getting back. Your error is mistaking ping and tracert for tools that tell you whether something is up\available - they only tell you information about how the target responds to ICMP traffic.

Ping\tracert use ICMP which may well be just being dropped by her router so if they don't respond that doesn't indicate that anything is broken. It all depends on how the router has been configured. My (home) router drops external ICMP traffic aimed at its external interface so I can (normally) ping the inner (private) address but not the outer (public) address. I can also disable ICMP totally on it and get no response on either side but its still working properly in all cases, I can manage it through it's normal web admin interface and it routes properly.

Okay, das erklärt vielleicht, warum das, was ich tue, nicht funktioniert (obwohl es in der Vergangenheit immer als Schnelltest gearbeitet hat), aber was mache ich? Rob Wilkerson vor 14 Jahren 0
0
Matt Beckman

Perform a route print in a command prompt to see if there is any funky routing:

route print

Post the output.

Edit: Sorry, Mac. Open a terminal and type "route".

0
Mircea Vutcovici

It looks that a firewall on your mom computer our router is filtering the traffic. You should run on your mom computer:

arp -d <IP_router> ping -c1 <IP_router> arp -n <IP_router>

If you see the arp entry with the IP and the MAC address of the router, then you have a issue with the firewall on her computer or on her router.

If traceroute "dies" immediately this means that it has received an ICMP error message (as oposed to timeout). This confirms the firewall issue.

Verwandte Probleme