пинг внешнего статичного IP

User avatar
OtherSide
Уже с Приветом
Posts: 17361
Joined: 01 Mar 2008 15:14

пинг внешнего статичного IP

Post by OtherSide »

Подскажите, почему на одном провайдере/оборудовании можно пинговать свой внеший ip, а на другом - отлуп?
Суть в чем - перешел на оптику - провайдер дал свой модем. В локальной сетке стоит сервак, который крутит сервисы, которые доступны только извне. Свой внешний айпишник не пингуется. На чьей стороне проблема - локальное железо или дальше у провайдера? И как это починить?
Собираюсь между роутером провайдера сунуть свой. Во первых мой навороченей, во вторых как оказалось, провайдер немало ни смущаясь признал на своем роутере сущетвование закладок. Т.е. в теории случайные люди из поддержики могут без проблем шарится в моей локалке
User avatar
Uzito
Уже с Приветом
Posts: 8230
Joined: 06 Feb 2002 10:01
Location: NJ, USA

Re: пинг внешнего статичного IP

Post by Uzito »

FIOS?
veey+

Re: пинг внешнего статичного IP

Post by veey+ »

в настройках раутера должно быть. ну и на всякий случай, надеюсь, пингуете снаружи, а не изнутри?...
Image
User avatar
Uzito
Уже с Приветом
Posts: 8230
Joined: 06 Feb 2002 10:01
Location: NJ, USA

Re: пинг внешнего статичного IP

Post by Uzito »

Если FIOS и телевизор не используется, то Верайзоновский раутер можно отключить и положить в коробочку, а использовать свой собственный.
На ONT Ethernet порт должен быть включен на всех новых установках.
veey+

Re: пинг внешнего статичного IP

Post by veey+ »

У меня там все в одном. Раутер, кабель-модем, AP. Так что совсем отключить не получится. Просто отключил вай-фай и поставил 2-й раутер.
User avatar
OtherSide
Уже с Приветом
Posts: 17361
Joined: 01 Mar 2008 15:14

Re: пинг внешнего статичного IP

Post by OtherSide »

veey+ wrote: 06 Aug 2020 15:15 в настройках раутера должно быть. ну и на всякий случай, надеюсь, пингуете снаружи, а не изнутри?...
Image
Конечно изнутри. Снаружи все прекрасно пингуется. Мне надо обслуживать свои несколько сайтов, ftp и прочее, получается сейчас могу заходить только через внешний vpn
User avatar
OtherSide
Уже с Приветом
Posts: 17361
Joined: 01 Mar 2008 15:14

Re: пинг внешнего статичного IP

Post by OtherSide »

Uzito wrote: 06 Aug 2020 15:27 Если FIOS и телевизор не используется, то Верайзоновский раутер можно отключить и положить в коробочку, а использовать свой собственный.
На ONT Ethernet порт должен быть включен на всех новых установках.
у меня оптический модем мгтс. кстати не знал, что у них относительно неплохой раутер. купил перед заменой новый раутер zyxel keentic 1810 довольно недешевый, а теперь смотрю и особо большого смысла его использовать и нет, единственно мне нужен был функционал wake on ethernet, а так хоть неси назад сдавай
User avatar
Uzito
Уже с Приветом
Posts: 8230
Joined: 06 Feb 2002 10:01
Location: NJ, USA

Re: пинг внешнего статичного IP

Post by Uzito »

OtherSide wrote: 06 Aug 2020 19:08 у меня оптический модем мгтс.
Вобщем фича NAT Haitpinning

https://www.quora.com/What-is-hairpinni ... is-network
veey+

Re: пинг внешнего статичного IP

Post by veey+ »

Hairpinning
https://en.wikipedia.org/wiki/Hairpinning
Если нужно только пинговать, то можно через внешние сервисы вроде
http://all-nettools.com/toolbox/ping.php?js=1
User avatar
liamkin
Уже с Приветом
Posts: 2601
Joined: 19 Jun 2003 20:22
Location: USA

Re: пинг внешнего статичного IP

Post by liamkin »

OtherSide wrote: 06 Aug 2020 14:49 Подскажите, почему на одном провайдере/оборудовании можно пинговать свой внеший ip, а на другом - отлуп?
присоединяюсь к людям, говорящим про настройки роутера. ну еще провайдера можно поспрошать.
у себя же давно выставляю стэлз режим - никакие пинги никогда никому отвечены не будут.
Зачем вам пинг вообще? Тестируйте порт, как все. :umnik1:
User avatar
OtherSide
Уже с Приветом
Posts: 17361
Joined: 01 Mar 2008 15:14

Re: пинг внешнего статичного IP

Post by OtherSide »

liamkin wrote: 07 Aug 2020 20:47
OtherSide wrote: 06 Aug 2020 14:49 Подскажите, почему на одном провайдере/оборудовании можно пинговать свой внеший ip, а на другом - отлуп?
присоединяюсь к людям, говорящим про настройки роутера. ну еще провайдера можно поспрошать.
у себя же давно выставляю стэлз режим - никакие пинги никогда никому отвечены не будут.
Зачем вам пинг вообще? Тестируйте порт, как все. :umnik1:
что то я слабо представляю как хостить свои 3 сайта + ftp + rdp в стелс режиме
User avatar
Uzito
Уже с Приветом
Posts: 8230
Joined: 06 Feb 2002 10:01
Location: NJ, USA

Re: пинг внешнего статичного IP

Post by Uzito »

OtherSide wrote: 07 Aug 2020 20:57 что то я слабо представляю как хостить свои 3 сайта + ftp + rdp в стелс режиме
Port forwarding на раутере с внешнего адреса на внутренний.
User avatar
OtherSide
Уже с Приветом
Posts: 17361
Joined: 01 Mar 2008 15:14

Re: пинг внешнего статичного IP

Post by OtherSide »

Uzito wrote: 08 Aug 2020 01:09
OtherSide wrote: 07 Aug 2020 20:57 что то я слабо представляю как хостить свои 3 сайта + ftp + rdp в стелс режиме
Port forwarding на раутере с внешнего адреса на внутренний.
Так оно так и работатет. Но мне надо к сайтам из локалки доступ иметь.
Про Haitpinning прочитал, спасибо. Но пока не ясно, как это приминить. В настройках похожих слов не нашел, это должен уметь роутер из коробки?
User avatar
Uzito
Уже с Приветом
Posts: 8230
Joined: 06 Feb 2002 10:01
Location: NJ, USA

Re: пинг внешнего статичного IP

Post by Uzito »

OtherSide wrote: 08 Aug 2020 07:07 В настройках похожих слов не нашел, это должен уметь роутер из коробки?
На раутере это может быть разрешено или запрещено в настройках фаервола.
В DD-WRT настройка в Security/Firewall - Filter WAN NAT Redirection
Filter WAN NAT Redirection Prevents hosts on LAN from using WAN address of router to contact servers on the LAN (which have been configured using port redirection)
Ваш пример решается добавлением маршрута вручную:
-The website is locally hosted on the LAN, which is available from the Internet
-From the LAN and using a web browser, I enter the FQDN of that website
-The packets goes to the default gateway, most likely out on the Internet but don't come back to the LAN. So therefore, from the LAN, I am unable to access the website.

Add this to your iptables rules:
iptables -t nat -I POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.0/24 -j MASQUERADE

Change 192.168.1.0/24 to your internal IP class.

Return to “Вопросы и новости IT”