ฉันสามารถเข้าไปได้ แต่ฉันออกไปไม่ได้

ฉันคิดว่าฉันเป็นผู้ให้การสนับสนุนด้านเทคนิคหลักของครอบครัว ฉันเป็นนักพัฒนาซอฟต์แวร์ไม่ใช่ผู้ดูแลระบบ - จากการค้าขายและคืนนี้ฉันชนกับสิ่งที่ฉันไม่เคยเห็นมาก่อน ฉันหวังว่าจะมีใครบางคนที่นี่

เพื่อช่วยแม่ของฉันให้ดีขึ้นฉันได้ตั้งค่าเครือข่ายในบ้านหลังเราเตอร์ Linksys (WRT54G) เธอมี Mac ดังนั้นฉันจึงตั้งค่าเราเตอร์ให้ส่งต่อคำขอ SSH ไปยัง IP ภายในแล็ปท็อปของเธอ ฉันยังมีเราเตอร์ของเธอทำงาน DDNS ผ่าน DynDns คืนนี้เธอโทรมาบอกฉันว่าเธอไม่สามารถเข้าถึงอินเทอร์เน็ตได้

สมมติว่ามันเป็นหนึ่งในปัญหาที่เรียบง่ายและโง่เขลาส่วนใหญ่ที่เราพบกับผู้ปกครองฉันเข้าสู่ระบบผู้ดูแลระบบเราเตอร์จากระยะไกลและดูรอบ ๆ ทุกอย่างดูปกติ จากนั้นฉันก็ SSH เข้าไปในเครื่องของเธอเพื่อตรวจสอบการตั้งค่า IP, DNS และอื่น ๆ ของเธอ ทุกอย่างยังดูดี จากนั้นฉันก็สังเกตเห็นบางสิ่งแปลก ๆ เมื่อ SSH เข้าไปในเครื่องของเธอฉันไม่สามารถ ping เราเตอร์

ในคำอื่น ๆ ฉันดูเหมือนจะสามารถเข้าถึงคอมพิวเตอร์ของเธอผ่านเราเตอร์ของเธอ แต่ไม่สามารถเข้าถึงเราเตอร์ของเธอจากคอมพิวเตอร์ของเธอ A tracerouteก็ตายทันทีเช่นกัน ความคิดใดที่ฉันจะลองทำต่อไป ฉันเด้งคอมพิวเตอร์ของเธอและถอดปลั๊กเราเตอร์ของเธอ (มันเสียบกลับเข้าไปแน่นอน)

ขอบคุณ

UPDATE:

ผิดปกตินี่อาจเป็นปัญหาในระดับ ISP ฉันพาเธอข้ามเราเตอร์ไปด้วยกัน (เสียบคอมพิวเตอร์ของเธอเข้ากับเคเบิลโมเด็มโดยตรง) และเธอก็ยังไม่สามารถออกไปได้ (โดยที่ "ออกไป" แปลว่า "เข้าถึงหน้าเว็บโดยใช้ Safari") สิ่งที่ทำให้ฉันสับสนคือฉันสามารถเข้าไปสิ่งนั้นดูแปลกสำหรับฉัน

เห็นได้ชัดว่าการรับส่งข้อมูลภายในกำลังเคลื่อนที่ผ่านเครือข่ายและส่วนที่เราเตอร์ NAT ทำงานนั้นเป็นปกติในขณะที่คุณกำลังเข้าและการรับส่งข้อมูลกลับจะกลับมา ข้อผิดพลาดของคุณคือการ ping และ tracert ที่ผิดพลาดสำหรับเครื่องมือที่บอกคุณว่ามีบางอย่างผิดปกติ \ พวกเขาเพียงบอกข้อมูลเกี่ยวกับวิธีการที่เป้าหมายตอบสนองต่อการรับส่งข้อมูล ICMP

Ping \ tracert ใช้ ICMP ซึ่งอาจเป็นเพราะเราเตอร์ของเธอถูกทิ้งดังนั้นหากพวกเขาไม่ตอบสนองนั่นไม่ได้บ่งบอกว่ามีอะไรผิดปกติ ทุกอย่างขึ้นอยู่กับวิธีการกำหนดค่าเราเตอร์ เราเตอร์ (บ้าน) ของฉันลดทอนการรับส่งข้อมูล ICMP ภายนอกที่มุ่งไปยังอินเทอร์เฟซภายนอกดังนั้นฉันสามารถ (โดยปกติ) ปิงที่อยู่ภายใน (ส่วนตัว) แต่ไม่ใช่ที่อยู่ด้านนอก (สาธารณะ) ฉันยังสามารถปิดการใช้งาน ICMP โดยสิ้นเชิงและไม่ได้รับการตอบสนองจากทั้งสองด้าน แต่มันยังทำงานได้อย่างถูกต้องในทุกกรณีฉันสามารถจัดการผ่านส่วนต่อประสานผู้ดูแลเว็บปกติและกำหนดเส้นทางได้อย่างถูกต้อง

ดำเนินการพิมพ์เส้นทางในพรอมต์คำสั่งเพื่อดูว่ามีการกำหนดเส้นทางแบบ Funky หรือไม่:

route print

โพสต์เอาท์พุท

แก้ไข: ขออภัย Mac เปิดเทอร์มินัลแล้วพิมพ์ "เส้นทาง"

ดูเหมือนว่าไฟร์วอลล์บนคอมพิวเตอร์แม่ของคุณเราเตอร์ของเรากำลังกรองการรับส่งข้อมูล คุณควรรันบนคอมพิวเตอร์แม่ของคุณ:

arp -d <IP_router>
ping -c1 <IP_router>
arp -n <IP_router>

หากคุณเห็นรายการ arp ด้วย IP และที่อยู่ MAC ของเราเตอร์แสดงว่าคุณมีปัญหากับไฟร์วอลล์บนคอมพิวเตอร์ของเธอหรือเราเตอร์ของเธอ

หาก traceroute "ตาย" ทันทีหมายความว่าได้รับข้อความแสดงข้อผิดพลาด ICMP (ถูกเลือกว่าจะหมดเวลา) สิ่งนี้เป็นการยืนยันปัญหาไฟร์วอลล์