O Firewall do Windows mostra o IP do roteador em vez do IP da conexão

Question

O Firewall do Windows mostra o IP do roteador em vez do IP da conexão

#1 resposta do (3 votos)

2

Usando o Firewall do Windows, quando eu recebo uma conexão, o IP de origem é exibido como o endereço IP do meu roteador / gateway em vez do endereço IP de origem real da conexão. Meu roteador é um ASUS RT-N16 com build 14896 dd-wrt, e o servidor em que estou tendo esse problema está executando o Windows Server 2008 R2 SP1.

2012-08-05 23:01:03 ALLOW TCP 192.168.1.1 192.168.1.11 60597 25565 0 - 0 0 0 - - - RECEIVE
2012-08-05 23:01:04 ALLOW TCP 192.168.1.1 192.168.1.11 60601 3389 0 - 0 0 0 - - - RECEIVE
2012-08-05 23:01:12 ALLOW UDP 192.168.1.11 192.168.1.1 55238 53 0 - - - - - - - SEND

192.168.1.11 é o endereço IP do meu servidor, e 192.168.1.1 é o endereço IP do meu roteador. Eu tentei ligar / desligar o DMZ e com o Firewall do Windows ligado / desligado, com os mesmos resultados.

Além disso, meu servidor Minecraft também exibe apenas o endereço IP do meu roteador, em vez do endereço IP do player (os nomes no log foram alterados para "player"):

[INFO] player[/192.168.1.1:59069] logged in with entity id 10445 at (-782.984331133011, 99.63587500882896, 294.12718027903713)
[INFO] player[/192.168.1.1:49865] logged in with entity id 145517 at (-166.5, 64.62000000476837, 257.5)

networking ip windows-server-2008-r2 windows-firewall

por Kale Muscarella 06.08.2012 / 05:07

1 resposta

Tags networking ip windows-server-2008-r2 windows-firewall

windows 7 altera o comportamento padrão do modo de suspensão para hibernar Como uma tomada pode queimar uma fonte de alimentação?

score 3 · Accepted Answer

Seu IP público é atribuído ao seu roteador. E é o único IP que você acessa de fora da sua LAN. Se as pessoas se conectarem ao endereço IP do seu roteador, o pacote irá para o seu roteador.

O roteador não pode encaminhar esse pacote para o seu servidor com o endereço IP do roteador como seu destino. Se o fizesse, seu servidor apenas o encaminharia de volta ao roteador em vez de processá-lo localmente.

Da mesma forma, para que o pacote de retorno vá para o destino correto, o roteador deve garantir que as respostas cheguem ao roteador. Assim, o endereço de origem (como visto pelo servidor) será sempre na direção do roteador (nunca outro IP da LAN).

Portanto, esse é todo o comportamento esperado com o encaminhamento de porta e o NAT suspenso. Conexões de fora da sua LAN devem mostrar o endereço IP de origem correto no servidor. Caso contrário, tudo é reescrito pelo roteador para garantir que todos os pacotes passem pelo roteador.