Правила фильтрации брандмауэра и traceroute
Я пытаюсь узнать, как все это происходит в сети. У меня есть работающая сеть, созданная некоторыми специалистами, и я купил новый маршрутизатор Mikrotik и создал новую локальную сеть, в которой я хочу выполнить несколько проб и ошибок. Так что переписал много настроек из работающей ЛВС и вроде бы работает но:
Я могу пропинговать другие компьютеры в локальной сети, но я не могу отследить их, я не вижу их в сети, я не могу получить доступ к локальной веб-странице на одном из компьютеров, на которых установлен X-сервер os. Кажется, что некоторые правила фильтра брандмауэра блокируют его, вот экран
Я действительно не вижу в этом и не вижу разницы между записями № 1 и № 2 или последними тремя.
Там есть экран правил фильтрации маршрутизатора другой сети, где все работает нормально:
Здесь я также не вижу разницы между № 0 и № 1 записей № 2 и № 3, а также № 8, кажется, отбрасывает вещи, которые соответствуют другим цепочкам...
Если мое предположение о том, что это проблема правил фильтра, неверно, пожалуйста, дайте мне знать, где может быть проблема, у меня нет правил Nat, установленных отдельно от маскировки по умолчанию.
Спасибо за любую помощь.
1 ответ
Причина, по которой traceroute не будет работать в локальной сети, заключается в том, что все идет через 2. слой, а не 3. сеть один, поэтому переходов нет, однако ping будет работать, когда машина ответит.
Правила брандмауэра на другом сетевом маршрутизаторе зависят от порта, поэтому они будут работать в соответствии с вашими настройками. Ваш брандмауэр, кажется, принимает только установленные соединения, и я полагаю, что правило № 3 отбрасывает все, что пытается попасть в вашу сеть, кроме установленного соединения. Все в локальной сети должно работать просто отлично.
Поэтому я бы попытался устранить неполадки с сервером OSX на уровне сервера, а не на уровне сети, что происходит, если вы можете пропинговать его интерфейс. Вы, вероятно, не настроили веб-сервер на нем должным образом.