Como posso determinar porque meu endereço IP residencial está bloqueado do trabalho?

1

Estou sentado no trabalho agora, posso usar meu celular para acessar meu endereço IP residencial, mas não consigo acessá-lo do trabalho. Normalmente, quando um site no trabalho é bloqueado pelo proxy, ele diz isso explicitamente. Neste caso, porém, apenas expira.

Quando faço ping no IP da minha casa, recebo o host de destino inacessível.

Quando eu troco para o IP da minha casa, recebo um salto antes que o host de destino esteja inacessível. O host inacessível é um endereço IP 169.

Alguma ideia do que está acontecendo aqui? Que tipo de opções de configuração estão me impedindo de alcançar meu endereço IP? Não estou muito preocupado em contornar a proxy do meu trabalho, só quero entender o que está acontecendo e por que o caminho para casa está sendo interrompido.

    
por Bob 30.10.2009 / 15:01

3 respostas

1

A maioria das empresas bloqueia todas as solicitações de eco ICMP (ping de saída), o que também faria com que tracert (que depende do ICMP) chegasse ao ponto do firewall do seu trabalho e falhasse. Embora a maioria dos ataques ICMP ocorra em paredes de empresas externas ( Ping da morte , Ataques DoS ), é possível que os funcionários aproveitem o protocolo ICMP, utilizando táticas como Túnel ICMP . Portanto, a maioria dos firewalls da empresa é configurada para permitir que solicitações de eco ICMP saiam de sua rede destinadas a qualquer rede com a qual tenham motivos para se comunicar.

    
por 31.10.2009 / 07:21
2

O firewall do seu trabalho pode ter algum tipo de bloqueio no tráfego ICMP.

    
por 30.10.2009 / 15:36
0

Eu não tenho ideia de como o seu celular está acessando sua rede doméstica, então vou declarar que insinuar um "arenque vermelho" e generalizar sua situação. Se isso simplificar demais sua situação e tornar essa resposta inútil, peço desculpas.

A maioria das pessoas usa um "roteador" em sua rede doméstica. É realmente uma "tradução de endereço de rede" ou roteador NAT. Você pode saber se a sua rede doméstica está usando o NAT se o seu endereço IP for "privado". Endereços privados geralmente são 192.168.x.x. Há também o bloco de rede auto-endereçado 169.254.x.x, que também é privado. Há uma sugestão na sua anotação de que você está tentando passar por um endereço particular. Não pode fazer.

Você pode configurar a maioria dos roteadores NAT para "abrir uma porta" para o seu computador doméstico em seus endereços IP públicos. Assim, por exemplo, você poderia configurar seu roteador doméstico para abrir a porta 80 no endereço IP público atribuído pelo seu ISP ao roteador para acessar a porta 80 em um dos computadores domésticos de endereços privados (por exemplo, 192.168.1.150).

Então, o que você precisa fazer é:

1) configure seu roteador doméstico para abrir uma porta para um dos seus endereços privados internos.

2) de fora (no trabalho) use o endereço IP público do seu roteador doméstico e o número da porta que você mapeou para o seu computador doméstico

Infelizmente, isso é apenas uma porta e um serviço. Alguns roteadores têm a capacidade de mapear todas as suas portas para um endereço IP privado, mas isso abre muitas vulnerabilidades em seu sistema operacional doméstico para ataques externos, portanto, tenha cuidado.

Observe também que o ping e o traceroute não funcionarão nesses mapeamentos de portas para chegar até a sua área de trabalho em casa, mas se você reconhecer o endereço IP público do roteador doméstico, saberá que acessou suas instalações, se não o roteador e voltar novamente. Isso é suficiente para testar a conectividade. Se um traceroute para o seu endereço IP público do roteador funcionar, então você não está bloqueado.

A outra alternativa, se você estiver usando um computador em casa, é conectá-lo diretamente ao seu modem a cabo ou DSL. Novamente, seu sistema operacional agora está aberto a mais ataques, portanto, mantenha correções e configurações de alta segurança, mas uma configuração temporária como essa pode ajudar a depurar o aplicativo da sua área de trabalho ao qual você está tentando se conectar. Então você pode voltar para um mapeamento de porta através do seu roteador e depurá-lo separadamente da configuração do serviço de desktop.

    
por 31.10.2009 / 09:38