NAT 后面的 PC 可以 ping NAT 外部的设备并获得成功响应吗?(假设防火墙允许)
这是思科 RV 120W 路由器
答案1
只要路由器/防火墙允许出站 ICMP 和入站响应,我不明白为什么不行。
答案2
很有可能,路由器只要允许就行。不过我不知道具体是哪个路由器。
答案3
是的。只要路由器允许 Ping 请求传出并正确跟踪请求以便返回即可。我处理过的大多数路由器都能正确处理这个问题。通过防火墙(无论是否为 NAT)的 Ping 通常会被阻止。
有一些工具可以操纵 TCP 数据包来生成 ICMP 故障,从而通过防火墙提供等效的功能。
答案4
必须允许 ICMP 协议通过路由设备。
如果您有疑问,可以运行traceroute(Linux)或tracert(Windows)命令,查看允许 ICMP 协议到哪个设备。
tracer[ou]t[e] IPaddressOrDomain
当你看到
IP/Domain time1 time2 time3
协议通过了。
但是当你看到一系列(或无限的)
* * *
协议被丢弃/阻止或返回途中的设备阻止协议被路由。