Firewall-Filterregeln und Traceroute

1

Ich versuche zu lernen, wie alles im Networking funktioniert. Ich habe ein funktionierendes Netzwerk, das von einigen Spezialisten erstellt wurde, und ich habe einen neuen Mikrotik-Router gekauft und ein neues LAN erstellt, in dem ich ein paar Versuche machen möchte. Also viele Einstellungen aus dem funktionierenden LAN umgeschrieben und es scheint doch zu funktionieren:

Ich kann andere Computer im lokalen Netzwerk anpingen, aber ich kann sie nicht verfolgen. Ich kann sie nicht im Netzwerk sehen. Ich kann nicht auf die lokale Webseite auf einem Computer mit OS X-Server zugreifen. Es scheint, als ob einige Firewall-Filterregeln dies blockieren. Hier ist der Bildschirm

Bildbeschreibung hier eingeben

Ich sehe nicht wirklich hinein und ich kann den Unterschied zwischen # 1 und # 2 Rekord oder den letzten drei nicht sehen.

Es gibt einen Bildschirm mit den Router-Filterregeln des anderen Netzwerks, auf dem alles funktioniert:

Bildbeschreibung hier eingeben

Hier sehe ich auch keinen Unterschied zwischen den Datensätzen Nr. 0 und Nr. 1 Nr. 2 und Nr. 3 und auch die Nr. 8 scheint Dinge fallen zu lassen, die mit den anderen Ketten übereinstimmen ...

Wenn meine Annahme, dass das Problem mit den Filterregeln besteht, falsch ist, lassen Sie mich bitte wissen, wo das Problem liegen könnte. Ich habe keine anderen Nat-Regeln als die Standard-Masquerading-Regeln festgelegt.

Vielen Dank für jede Hilfe.

networking router firewall mikrotik Marek Židek
quelle
Warum rufen Sie sie nicht noch einmal an und lassen sie es wiederherstellen? Wir wissen nicht, wie die vorherigen Konfigurationen waren.
Larssend
Nun, ich habe kein Problem damit, ich möchte nur etwas lernen, also habe ich mir gerade einen neuen Router und einen neuen Server gekauft und versuche und versage neben diesem funktionierenden Netzwerk.
Marek Židek

Antworten:

0

Der Grund, warum Traceroute im lokalen Netzwerk nicht funktioniert, ist, dass alles über die 2. Ebene und nicht über das 3. Netzwerk läuft. Es gibt also keine Hops. Ping funktioniert jedoch, da der Computer antwortet.

Die Firewall-Regeln auf dem anderen Netzwerkrouter sind portspezifisch, daher funktionieren sie anders als Ihre Einstellung. Ihre Firewall scheint nur eingerichtete Verbindungen zu akzeptieren, und ich vermute, die Regel Nr. 3 löscht alles, was versucht, in Ihr Netzwerk zu gelangen, mit Ausnahme von eingerichteten Verbindungen. Alles im lokalen Netzwerk sollte einwandfrei funktionieren.

Aus diesem Grund würde ich versuchen, Probleme mit OSX-Servern auf Serverebene und nicht auf Netzwerkebene zu beheben, die auftreten, wenn Sie die Schnittstelle anpingen können. Sie haben den Webserver wahrscheinlich nicht richtig eingerichtet.

tikend
quelle
Danke, ich habe mein Web erlaubt und ich habe alles manuell eingestellt, ich glaube, ich habe dort nichts vermasselt, weil es sehr benutzerfreundlich und einfach war. Ich habe keine öffentliche IP-Adresse. Ich möchte nur versuchen, eine Webseite von einem anderen Computer auf meinem Server zu finden: file: ///Library/Server/Web/Data/Sites/www.example.com/. Ich würde hinzufügen, dass der andere PC win7 ist und ich den Server oder andere Geräte im Ordner MyNetworkPlaces nicht sehen kann. Ich würde auch gerne etwas über die URL wissen, die Standard-OSX-Webseite befindet sich auf pepi.local, aber mein benutzerdefiniertes Web befindet sich auf dieser langen URL: file: /// Lib ... wie macht man das example.local?
Marek Židek
Sie wissen nicht, ob Sie lokales DNS eingerichtet haben, aber wenn nicht, müssen Sie über die IP-Adresse des Servers auf das Web zugreifen. Haben Sie das versucht?
Ende
Danke :) (keine lokalen DNS) Ich kann über die IP-Adresse auf den Server zugreifen, aber ich habe festgestellt, dass ich keinen Ping ausführen kann: DI kann nur vom Server zum anderen Computer pingen ... das ist nur verwirrend, eine andere seltsame Sache dass ich in dem anderen netzwerk (professionell gemacht) die anderen rechner traceroute kann auch wenn es 0 hops gibt. Entschuldigen Sie bitte, dies sind nur Dinge, die Sie in
Schulskripten
Wenn Sie den Server nicht anpingen können, wird er höchstwahrscheinlich von der lokalen Firewall gestoppt. Dies ist normal, um DDoS-Angriffe zu stoppen. Der Grund, warum Traceroute in der Pro-Konfiguration funktioniert, ist wahrscheinlich, dass das lokale Netzwerk in mehrere Subnetze aufgeteilt wurde, sodass der Router die Pakete weiterleiten muss und es daher zu Hops kommt.
Ende
1
@tikend: Nicht interessiert. Wenn ich dich hier nicht verstehe, verstehe ich dich dort nicht. Der Punkt ist, dass es auf Layer 2 keinen Unterschied zwischen Traceroute und Ping gibt. Beide sind Layer-3-Entitäten.
Larssend