Comment puis-je déterminer pourquoi mon adresse IP personnelle est bloquée?

1

Je suis assis au travail en ce moment, je peux utiliser mon téléphone portable pour accéder à l'adresse IP de mon domicile, mais je ne peux pas y accéder depuis mon travail. Généralement, lorsqu'un site au travail est bloqué par le proxy, il le dit explicitement. Dans ce cas cependant, le délai est écoulé.

Lorsque je fais un ping sur mon adresse IP personnelle, l'hôte de destination devient inaccessible.

Lorsque je me connecte à l'adresse IP de mon domicile, j'obtiens un saut avant que l'hôte de destination ne soit inaccessible. L'hôte inaccessible est une adresse IP 169.

Une idée de ce qui se passe ici? Quels types d'options de configuration m'empêchent d'atteindre mon adresse IP personnelle? Je ne suis pas tellement préoccupé par le fait de contourner le proxy de mon travail, je veux juste comprendre ce qui se passe et pourquoi le chemin du pays est perturbé.

networking  proxy 
Bob
source
Je viens d'essayer de cingler et de suivre 74.125.53.100 qui, je crois, est l'adresse IP de Google. Ceux-ci échouent de la même manière que mon IP à la maison.
Bob
Utilisez telnet au lieu de ping, avec un autre port (quel que soit le port sur lequel vous voulez réellement communiquer avec l’ordinateur domestique).
harrymc
bloquer probablement ping. essayez un tracerouter et essayez également de configurer un port ouvert à Internet, comme celui de votre routeur. configurez la gestion à distance sur votre routeur pour indiquer le port8080 et voyez si vous pouvez vous y rendre au travail, cela devrait vous aider à résoudre votre problème
alpha1
Donc, votre adresse IP n'est pas cette adresse 169? Et cette adresse 169 n'est pas une adresse 169.254.xx? Et comment essayez-vous d'y accéder et qu'est-ce qui fonctionne sur ce téléphone portable? (Comme navigateur Web, FTP, telnet, SSH, partage de fichiers, partage d'écran, uniquement ping, ...? Inutile de les essayer tous, mais: qu'est - ce que vous essayez?)
Arjan

Réponses:

1

La plupart des entreprises bloquent toute requête d'écho ICMP (ping sortant) qui aurait également pour conséquence tracert(qui repose sur ICMP) de se rendre au point du pare-feu de votre travail, puis d'échouer. Bien que la majorité des attaques ICMP se produisent hors des murs de l'entreprise ( attaques de mort , attaques DoS ), il est possible pour les employés de tirer parti du protocole ICMP de l'intérieur, en utilisant des tactiques telles que le tunneling ICMP . Par conséquent, la plupart des pare-feu des entreprises sont configurés pour autoriser uniquement les demandes d'écho ICMP à quitter leur réseau destiné à un réseau avec lequel ils ont des raisons de communiquer.

Lyrikles
source
2

Le pare-feu de votre travail peut contenir des blocages sur le trafic ICMP.

Dustin
source
0

Je n'ai aucune idée de la façon dont votre téléphone portable accède à votre réseau domestique. Je vais donc déclarer que cette allusion est un "faux plan" et généraliser votre situation. Si cela simplifie excessivement votre situation et rend cette réponse inutile, je m'en excuse.

La plupart des gens utilisent un "routeur" sur leur réseau domestique. C'est vraiment une "traduction d'adresse réseau" ou un routeur NAT. Vous pouvez savoir si votre réseau domestique utilise NAT si l'adresse IP de votre domicile est "privée". Les adresses privées sont généralement 192.168.xx. Il existe également le bloc réseau auto-adressé 169.254.xx, qui est également privé. Votre note indique que vous essayez de passer par une adresse privée. Ne peut faire.

Vous pouvez configurer la plupart des routeurs NAT pour "ouvrir un port" pour votre ordinateur domestique sur leur adresse IP publique. Ainsi, par exemple, vous pouvez configurer votre routeur domestique pour qu'il ouvre le port 80 sur l'adresse IP publique attribuée à votre routeur par votre FAI pour accéder au port 80 de l'un des ordinateurs domestiques à adresse privée (par exemple, 192.168.1.150).

Donc, ce que vous devez faire est:

1) configurez votre routeur domestique pour ouvrir un port sur l'une de vos adresses privées internes.

2) de l’extérieur (au travail), utilisez l’adresse IP publique de votre routeur domestique et le numéro de port que vous avez mappé sur votre ordinateur domestique

Malheureusement, ce n’est qu’un port et un service. Certains routeurs ont la capacité de mapper tous leurs ports sur une adresse IP privée, mais cela ouvre de nombreuses vulnérabilités de votre système d'exploitation domestique à des attaques extérieures. Soyez donc prudent.

Notez également que ping et traceroute ne fonctionneront pas sur ces mappages de ports pour se rendre à votre bureau chez vous, mais si vous reconnaissez l’adresse IP publique de votre routeur domestique, vous saurez que vous êtes arrivé chez vous, si ce n’est par le routeur de retour. C'est souvent suffisant pour tester la connectivité. Si un traceroute vers l'adresse IP publique de votre routeur fonctionne, vous n'êtes pas bloqué.

Si vous utilisez un ordinateur à la maison, vous pouvez également le brancher directement sur votre modem câble ou DSL. Encore une fois, votre système d'exploitation est maintenant ouvert à plus d'attaques. Conservez des correctifs et des configurations hautement sécurisées, mais une configuration temporaire comme celle-ci pourrait vous aider à déboguer l'application de votre bureau à laquelle vous essayez de vous connecter. Vous pouvez ensuite revenir à un mappage de port via votre routeur et le déboguer séparément de la configuration de votre service de bureau.

kwe
source
Mon téléphone portable dispose d'un accès aux données et d'un navigateur Web. Tapez l'adresse IP dans le navigateur du téléphone portable et celui-ci frappe mon réseau domestique car un port est ouvert et transféré.
Bob
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.