我目前正在尝试在我的 Windows 10 PC 上设置服务器,经过大量的故障排除后,我得出结论,我的路由器阻止 ICMP Echo 请求(又称 Ping)无法到达我的计算机。这会导致网络外的任何人都获得执行 ping 操作时出现“会话超时”错误我的 IP 在 CMND Prompt 中。我看不出有任何方法可以在我的路由器上允许这些请求,至少不能通过 Spectrum 应用程序。我听说NAT 路由器通过防火墙有问题,有什么办法可以允许它们吗?我的路由器是亚旭 SAC2V1K
我已经为此烦恼了好几个星期,最后决定去论坛,所以提前谢谢大家!
答案1
家庭局域网之外的用户不应尝试 ping 局域网上服务器的不可路由私有 IP 地址。如果他们需要 ping 您,他们唯一可以 ping 的公开地址是 NAT 网关路由器的 WAN 端口上的地址。
因此,请确保他们 ping 正确的地址,并确保您的 NAT 网关路由器配置为响应其 WAN 端口上的 ping。
答案2
这几乎是防火墙路由器的一个标准功能。更具体地说,它是任何类型的防火墙都具有的功能。
如果您希望这台机器可以访问,您有两个选择。
- 在您的路由器配置中,您应该能够将外部端口转发到内部机器。这是通过打开外部端口并将其转发到特定的内部 IP 和端口来完成的。这是正常的“我想让计算机上的服务器在我的路由器 IP:端口地址上可用”。
您基本上给出了具体的程式能够成为您的 Internet IP 上的服务器。 - 您的路由器可能有一个“DMZ”设置。这是最关键的方法,仅当您 100% 信任放入 DMZ 的机器没有安全漏洞时才建议使用。来自 Internet 连接的所有数据包(如果尚未发送到网络上的特定机器)都将被转发到 DMZ 机器。
如果机器正在运行已知的不安全服务,这将非常危险。由于存在各种与网络相关的漏洞,我不会在 DMZ 中安装 Windows XP 服务器。
在大多数情况下,ICMP ping 只是一种转移注意力的手段。您不需要关心它,选项 1 应该是您的首选方法。
如果您有游戏服务器,则只需将相关的外部端口转发到托管服务器的机器和端口即可。大多数游戏都会让您指定从网络外部连接的 IP 和端口,如果它们还要求您的机器通过 ICMP ping 可用,那么游戏设计者就疯了,不知何故完全错过了过去 20 年消费者互联网连接完全阻止公共 ICMP ping 的时代。
99% 的时间里,简单的每个应用程序端口转发规则就足够了。如果您也需要 ping,那么您需要仔细查看应用程序需要它的原因。很可能它不需要。几乎肯定它不需要。Ping 仅用于“有人在那里吗”消息,即使 ping 被阻止,您仍然可以打开其他端口并进行双向通信。