我如何确定为什么我的家庭 IP 地址被禁止工作?

我如何确定为什么我的家庭 IP 地址被禁止工作?

我现在正坐在办公室里,我可以用手机访问家里的 IP 地址,但无法在办公室访问。通常,当办公室的某个网站被代理阻止时,代理会明确说明这一点。但在这种情况下,代理只是超时。

当我 ping 我的家庭 IP 时,我得到目标主机不可达的信息。

当我 tracert 到我的家庭 IP 时,在目标主机无法访问之前,我得到了一个跳数。无法访问的主机是 169 IP 地址。

知道这里发生了什么吗?什么样的配置选项阻止我访问我的家庭 IP 地址?我不太关心如何绕过我工作的代理,我只是想了解发生了什么以及为什么回家的路被打乱了。

答案1

大多数公司会阻止任何 ICMP 回显请求(出站 ping),这也会导致tracert(依赖 ICMP)到达您公司的防火墙,然后失败。尽管大多数 ICMP 攻击都发生在公司墙外(死亡之平DoS 攻击),员工有可能从内部利用 ICMP 协议,采用以下策略:ICMP 隧道。因此,大多数公司防火墙都设置为仅允许 ICMP 回显请求离开其网络,发往有理由与之通信的任何网络。

答案2

您工作的防火墙可能对 ICMP 流量进行某种阻止。

答案3

我不知道您的手机是如何访问家庭网络的,所以我将宣布这个提示是“转移注意力的借口”,并概括您的情况。如果这过于简化了您的情况并导致这个答案毫无用处,我深表歉意。

大多数人在家庭网络上使用“路由器”。它实际上是“网络地址转换”或 NAT 路由器。如果您的家庭 IP 地址是“私有的”,则可以判断您的家庭网络是否正在使用 NAT。私有地址通常为 192.168.xx。还有 169.254.xx 自寻址网络块,它也是私有的。您的注释中提示您正在尝试通过私有地址。不行。

您可以将大多数 NAT 路由器配置为在公用 IP 地址上为您的家用计算机“打开端口”。例如,您可以将家用路由器配置为在 ISP 分配给路由器的公用 IP 地址上打开端口 80,以便访问其中一台私有地址家用计算机(例如 192.168.1.150)上的端口 80。

所以你需要做的是:

1)配置您的家庭路由器以开放一个到您的内部私有地址之一的端口。

2)从外面(在工作时)使用家庭路由器的公共 IP 地址和映射到家庭计算机的端口号

不幸的是,那只是一个端口和一个服务。有些路由器能够将所有端口映射到一个私有 IP 地址,但这会让您的家庭操作系统面临许多漏洞,容易受到外部攻击,因此请小心谨慎。

还请注意,ping 和 traceroute 无法在这些端口映射上一直工作到您家中的桌面,但如果您识别出家用路由器的公共 IP 地址,您就知道您已到达您的住所,如果不是通过路由器再返回的话。这通常足以测试连接性。如果到路由器公共 IP 地址的 traceroute 有效,那么您就没有被阻止。

如果您在家中使用一台计算机,另一种选择是将其直接插入 DSL 或电缆调制解调器。同样,您的操作系统现在更容易受到攻击,因此请维护补丁和高安全配置,但像这样的临时设置可能有助于您调试您尝试从工作中连接的桌面应用程序。然后,您可以回到通过路由器进行端口映射,并将其与桌面服务配置分开调试。

相关内容