我有一台运行在局域网内的Solaris 11计算机。 这是一个默认安装。 我可以访问机器,并ping它,如果我ssh进入我的路由器(如果重要,它正在运行dd-wrt)。 我无法使用LAN内任何其他机器的IP地址来ping Solaris机器。
但是,如果我设置端口转发一切正常工作。 我也可以使用局域网以外的端口(从我的办公室) – 这是好的,我希望如此。 我可以SSH和ping,从外部和内部做几乎所有的事情,但只要我有端口从我的路由器转发。
为什么我无法ping通或ssh,甚至无法从局域网内访问Solaris 11计算机 – 我已经检查并找不到Solaris 11上运行的任何防火墙。 我甚至尝试禁用路由器上的每个已知的防火墙(dd-wrt,它有像SPI防火墙运行的东西)。 我什至尝试设置一个静态IP为我的Solaris盒子,但都是徒劳! 请帮助我了解如何以及为什么发生这种情况!
谢谢。
你怎么确定当你从外面ping时,Solaris盒子正在响应?
我假设你的路由器是一个SOHO设备,这意味着一个广域网端口和一个4-5端口交换机的局域网。 当连接到局域网侧的主机需要互相通话时,他们可能会通过路由器的“硬件”,但是他们直接相互交谈,除非你决定把它分成VLAN。
所以…我想说的是,最像这个问题是Solaris机器上的防火墙。 我无法解释为什么当您将SSH端口转发工作时,Solaris机器上的防火墙可能信任默认网关。
你需要允许ICMP。 需要ICMPtypes8来响应ping
你确定从外部ping的响应是由你的solaris服务器完成的吗? 我认为ping响应是DDWRT路由器的