Я пытаюсь понять маршрутизацию с помощью простого варианта использования…. Я пингую второй компьютер, расположенный в другой сети, через компьютер Win10 с двумя картами Ethernet. Этот компьютер используется как шлюз.
Когда я блокирую ICMP на шлюзе, ping всегда работает между ПК 1 и ПК 2.
Вот топология
- ПК 1 [Win10]
- ETH1: (IP 192.168.1.2, МАСКА 255.255.255.0, шлюз 192.168.1.1)
- Шлюз [Win10]
- ETH1: (IP 192.168.1.1, МАСКА 255.255.255.0)
- ETH2: (IP 192.168.2.1, МАСКА 255.255.255.0)
- ПК 2 [Win10]
- ETH1: (IP 192.168.2.2, МАСКА 255.255.255.0, шлюз 192.168.2.1)
Конфигурация выполнена на шлюзе:
- Добавление маршрута -p 192.168.2.0 МАСКА 255.255.255.0 192.168.1.1
- Добавление маршрута -p 192.168.1.0 МАСКА 255.255.255.0 192.168.2.1
- HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Tcpip Parameters IPEnableRouter установлен в 1
- Блокировать ICMP на всех интерфейсах в брандмауэре Windows
Результат ping-тестов:
- [On PC 1] ping 192.168.1.1 -> Ошибка заблокирована брандмауэром [OK]
- [On PC 2] ping 192.168.2.1 -> Ошибка заблокирована брандмауэром [OK]
- [On Gateway] ping 192.168.1.2 -> Ошибка заблокирована брандмауэром [OK]
- [On Gateway] ping 192.168.2.2 -> Ошибка заблокирована брандмауэром [OK]
- [On PC 1] ping -S 192.168.1.2 192.168.2.2 -> успешно [KO]
- [On PC 1] ping -S 192.168.1.2 192.168.2.1 -> успешно [KO]
- [On PC 1] ping -S 192.168.2.2 192.168.1.2 -> успешно [KO]
- [On PC 1] ping -S 192.168.2.2 192.168.1.1 -> успешно [KO]
Я не понимаю, почему шлюз не блокирует ICMP.
Вы можете помочь мне понять? Спасибо