Windows-10 как шлюз за счет добавления маршрутов и фильтрации с помощью брандмауэра

Я пытаюсь понять маршрутизацию с помощью простого варианта использования…. Я пингую второй компьютер, расположенный в другой сети, через компьютер Win10 с двумя картами Ethernet. Этот компьютер используется как шлюз.

Когда я блокирую ICMP на шлюзе, ping всегда работает между ПК 1 и ПК 2.

Вот топология

  • ПК 1 [Win10]
    • ETH1: (IP 192.168.1.2, МАСКА 255.255.255.0, шлюз 192.168.1.1)
  • Шлюз [Win10]
    • ETH1: (IP 192.168.1.1, МАСКА 255.255.255.0)
    • ETH2: (IP 192.168.2.1, МАСКА 255.255.255.0)
  • ПК 2 [Win10]
    • ETH1: (IP 192.168.2.2, МАСКА 255.255.255.0, шлюз 192.168.2.1)

Конфигурация выполнена на шлюзе:

  • Добавление маршрута -p 192.168.2.0 МАСКА 255.255.255.0 192.168.1.1
  • Добавление маршрута -p 192.168.1.0 МАСКА 255.255.255.0 192.168.2.1
  • HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Tcpip Parameters IPEnableRouter установлен в 1
  • Блокировать ICMP на всех интерфейсах в брандмауэре Windows

Результат ping-тестов:

  • [On PC 1] ping 192.168.1.1 -> Ошибка заблокирована брандмауэром [OK]
  • [On PC 2] ping 192.168.2.1 -> Ошибка заблокирована брандмауэром [OK]
  • [On Gateway] ping 192.168.1.2 -> Ошибка заблокирована брандмауэром [OK]
  • [On Gateway] ping 192.168.2.2 -> Ошибка заблокирована брандмауэром [OK]
  • [On PC 1] ping -S 192.168.1.2 192.168.2.2 -> успешно [KO]
  • [On PC 1] ping -S 192.168.1.2 192.168.2.1 -> успешно [KO]
  • [On PC 1] ping -S 192.168.2.2 192.168.1.2 -> успешно [KO]
  • [On PC 1] ping -S 192.168.2.2 192.168.1.1 -> успешно [KO]

Я не понимаю, почему шлюз не блокирует ICMP.

Вы можете помочь мне понять? Спасибо

0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *