ping atrás do firewall, sucesso para alguns hosts, falha para outros?

1

Estou sob firewall, posso fazer ping para alguns hosts, mas não para outros hosts

meus endereços IP 172.19.7.111 mask 255.255.240.0

Eu posso pingar para o host 172.19.2.111 (que descobri com o Angry IP Scanner), mas não para 172.19.2.167 , que é meu rapsberry.

Eu verifiquei o endereço IP do host com ifconfig . ambos têm mask 255.255.240.0

hosts não alcançados não são detectados pelo Angry IP Scanner.

Varredura de rede para portas abertas com o comando nmap para o host 172.19.2.167 (wlan0)

nmap -v -sT 172.19.4.47 -Pn

 Completed Connect Scan at 20:28, 14.39s elapsed (1000 total ports)
    Nmap scan report for 172.19.4.167
    Host is up (0.11s latency).
    All 1000 scanned ports on 172.19.4.167 are filtered

Eu posso pingar este host 1 "72.19.4.167" via eth0 (rede 192.168.0.0 / 24)

Digitalização com rede eth0 (1952.168.0.0/24) (mesmo host)

Iniciando o Connect Scan às 21:20 Digitalização 192.168.0.2 [1000 portas]

Discovered open port 22/tcp on 192.168.0.2
Completed Connect Scan at 21:20, 0.14s elapsed (1000 total ports)
Nmap scan report for 192.168.0.2
Host is up (0.011s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: B8:27:EB:D5:44:B8 (Raspberry Pi Foundation)

varredura de gateway (172.19.0.5)

Starting Nmap 6.40 ( http://nmap.org ) at 2014-04-28 21:12 CEST
Initiating ARP Ping Scan at 21:12
Scanning 172.19.0.5 [1 port]
Completed ARP Ping Scan at 21:12, 0.02s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:12
Completed Parallel DNS resolution of 1 host. at 21:12, 0.01s elapsed
Initiating Connect Scan at 21:12
Scanning pftw01.crous.lan (172.19.0.5) [1000 ports]
Discovered open port 53/tcp on 172.19.0.5
Discovered open port 8080/tcp on 172.19.0.5
Discovered open port 22/tcp on 172.19.0.5
Discovered open port 8000/tcp on 172.19.0.5
Discovered open port 8001/tcp on 172.19.0.5
Completed Connect Scan at 21:12, 4.41s elapsed (1000 total ports)
Nmap scan report for pftw01.crous.lan (172.19.0.5)
Host is up (0.0045s latency).
Not shown: 995 filtered ports
PORT     STATE SERVICE
22/tcp   open  ssh
53/tcp   open  domain
8000/tcp open  http-alt
8001/tcp open  vcom-tunnel
8080/tcp open  http-proxy
MAC Address: 00:0C:29:D4:41:EB (VMware)

alguma explicação ???

    
por Makhlouf GHARBI 27.04.2014 / 23:41

2 respostas

0

172.19.7.111/20 & 172.19.2.111/20 estão na mesma sub-rede. 172.192.2.167 está definitivamente em uma sub-rede diferente. Eu acho que você precisa adicionar regras para encaminhar pacotes entre as duas sub-redes.

    
por 27.04.2014 / 23:50
0

Você pode obter uma resposta do host que estará dentro de uma rede privada 172.19.2.111, mas não da Internet pública 172.192.2.167 - Consulte lista de redes privadas  - apenas 172.16.0.1 a 172.31.255.254 são redes privadas - cada endereço IP fora deste intervalo será encaminhado para a Internet.

    
por 27.04.2014 / 23:51

Tags