Eu posso entrar, mas não consigo sair

Navegue suas respostas
2

Como a maioria das pessoas técnicas, suponho, sou a principal fonte de suporte técnico da minha família. Eu sou um desenvolvedor - não um administrador de sistemas - pelo comércio e hoje à noite eu encontrei algo que nunca vi antes. Eu estou esperando que alguém aqui tenha.

Para melhor ajudar minha mãe, eu a configuro em uma rede doméstica atrás de um roteador Linksys (WRT54G). Ela tem um Mac, então eu tenho seu roteador configurado para encaminhar solicitações de SSH para o IP interno de seu laptop. Eu também tenho seu roteador rodando DDNS através do DynDns. Esta noite ela ligou para me dizer que não pode acessar a Internet.

Assumindo que foi um dos muitos problemas simples e estúpidos que a maioria de nós encontra com os pais, eu entrei no administrador do roteador remotamente e dei uma olhada. Tudo parecia normal. Então eu SSH'd em sua máquina para verificar suas configurações de IP, DNS, etc. Tudo ainda parecia bem. Então eu notei algo estranho. Quando o SSH entrou em sua máquina, não consigo fazer o ping do roteador dela.

Em outras palavras, parece que consigo acessar o computador através de seu roteador, mas não o acesso ao roteador do computador dela. Um traceroute também morre imediatamente. Alguma idéia do que eu poderia tentar em seguida? Saltei o computador dela e até desliguei o roteador dela (ele estava plugado de volta, é claro).

Obrigado.

ATUALIZAÇÃO:

Estranhamente, isso pode ser um problema no nível do ISP. Eu andei com ela ignorando o roteador todos juntos (conectando seu computador diretamente em seu modem a cabo) e ela ainda não pode sair (onde "sair" significa "acessar uma página da web usando o Safari"). O que me confunde é que eu sou capaz de entrar. Isso parece muito estranho para mim.

    
por Rob Wilkerson 07.04.2010 / 00:11

3 respostas

3

Claramente, o tráfego interno está atravessando a rede e a parte do roteador NAT está funcionando bem quando você está entrando, e o tráfego de retorno está voltando. Seu erro é confundir ping e tracert com ferramentas que informam se algo está disponível \ - eles só informam sobre como o alvo responde ao tráfego ICMP.

Ping \ tracert usa o ICMP que pode estar sendo descartado pelo roteador dela, então se ele não responder, isso não indica que algo está quebrado. Tudo depende de como o roteador foi configurado. Meu roteador (home) desativa o tráfego ICMP externo destinado à sua interface externa para que eu possa (normalmente) fazer ping no endereço interno (privado), mas não no endereço externo (público). Eu também posso desabilitar o ICMP totalmente nele e não obtenho nenhuma resposta em nenhum dos lados, mas ele ainda está funcionando corretamente em todos os casos, eu posso gerenciá-lo através da sua interface normal de administração web e ele roteia apropriadamente.

    
por 07.04.2010 / 00:28
0

Execute uma impressão de rota em um prompt de comando para ver se há algum roteamento básico: 

route print

Poste a saída.

Edit: Desculpe, Mac. Abra um terminal e digite "route".

    
por 07.04.2010 / 00:19
0

Parece que um firewall em seu computador mãe nosso roteador está filtrando o tráfego. Você deve rodar no computador da sua mãe: 

arp -d <IP_router>
ping -c1 <IP_router>
arp -n <IP_router>

Se você ver a entrada arp com o IP e o endereço MAC do roteador, você tem um problema com o firewall em seu computador ou em seu roteador.

Se o traceroute "morre" imediatamente, isso significa que ele recebeu uma mensagem de erro ICMP (como oposta ao tempo limite). Isso confirma o problema do firewall.

    
por 07.04.2010 / 00:33

Tags

Procurando por um laptop com um disco rígido removível [fechado] Uma interface de áudio externa reduzirá a carga da CPU?