É possível fazer ping através de um NAT?

2

É possível para um PC por trás de um ping NAT para um dispositivo que está do lado de fora do NAT e obter uma resposta bem-sucedida? (assumindo que o firewall o permita)

Este é um roteador Cisco RV 120W

    
por George Bailey 14.01.2011 / 19:20

4 respostas

5

Não vejo por que não, desde que o roteador / firewall permita o ICMP de saída e as respostas de entrada.

    
por 14.01.2011 / 19:25
1

É bem possível que o roteador tenha que permitir isso. Eu não conheço esse roteador específico.

    
por 14.01.2011 / 19:22
1

Sim. Contanto que o roteador permita que a solicitação de ping seja transmitida e rastreie adequadamente a solicitação para que ela possa retornar. A maioria dos roteadores com os quais lidamos lidam corretamente com isso. Pings dentro de um Firewall (NAT ou não) são frequentemente bloqueados.

Existem ferramentas que manipulam pacotes TCP para gerar falhas de ICMP para fornecer a funcionalidade equivalente por meio de um Firewall.

    
por 14.01.2011 / 21:41
0

O protocolo ICMP deve ser permitido através dos dispositivos de roteamento.

Se tiver alguma dúvida, pode executar o comando traceroute (Linux) ou tracert (Windows) para ver até que dispositivo é permitido o protocolo ICMP.

  tracer[ou]t[e] IPaddressOrDomain

Enquanto você vê

  IP/Domain  time1 time2 time3

o protocolo passa.
Mas quando você vê uma série de (ou infinito)

  * * *

o protocolo é descartado / bloqueado ou um dispositivo no caminho de volta impede que o protocolo seja roteado.

    
por 14.01.2011 / 19:35