我在 LAN 内运行一台 Solaris 11 机器。这是默认安装。如果我通过 ssh 进入我的路由器,我可以访问该机器并对其进行 ping 操作(如果这很重要,则它正在运行 dd-wrt)。我无法从 LAN 内的任何其他机器使用 ip 地址 ping Solaris 机器。
但是如果我设置了端口转发,一切都会顺利进行。我还可以从 LAN 外部(从我的办公室)使用端口转发 - 这很好,也是我想要的效果。我可以从外部和内部使用 SSH 和 ping 并执行几乎所有其他操作,但前提是我有从路由器转发的端口。
为什么我无法从 LAN 内 ping 或 ssh 甚至访问 Solaris 11 计算机 - 我已检查过,找不到 Solaris 11 机器上运行的任何防火墙。我甚至尝试禁用路由器上所有已知的防火墙(dd-wrt,它运行着类似 SPI 防火墙的东西)。我甚至尝试为我的 Solaris 机器设置静态 IP,但都徒劳无功!请帮助我了解这种情况发生的原因和方式!!
谢谢。
答案1
当您从外部 ping 时,如何确定 Solaris 框正在响应?
我假设您的路由器是 SOHO 设备,这意味着 LAN 有一个 WAN 端口和一个 4-5 端口交换机。当连接到 LAN 端的主机需要相互通信时,它们可能会通过路由器的“硬件”,但它们会直接相互通信,除非您决定将其划分为 VLAN。
所以...我想说的是,问题很可能出在 Solaris 机器上的防火墙上。我无法解释为什么当你端口转发 SSH 时会起作用,也许 Solaris 机器上的防火墙信任默认网关。
答案2
您需要允许 ICMP。需要 ICMP 类型 8 才能响应 ping
答案3
你确定外部 ping 的响应是由你的 solaris 服务器完成的吗?我认为 ping 响应是来自 DDWRT 路由器的