Возможно ли, чтобы компьютер, находящийся за NAT, подключился к устройству, находящемуся вне NAT, и получил успешный ответ? (при условии, что это разрешено межсетевым экраном)
Это маршрутизатор Cisco RV 120 Вт.
Я не понимаю, почему бы и нет, если маршрутизатор / брандмауэр разрешает исходящий ICMP и входящие ответы.
Да. Пока маршрутизатор разрешает исходящий запрос Ping и правильно отслеживает запрос, чтобы он мог вернуться. Большинство маршрутизаторов, с которыми я имел дело, справляются с этим правильно. Пинги через брандмауэр (NAT или нет) часто блокируются.
Существуют инструменты, которые манипулируют TCP-пакетами для создания ошибок ICMP, чтобы обеспечить эквивалентную функциональность через брандмауэр.
Это вполне возможно, просто роутер должен это разрешить. Однако я не знаю этот конкретный маршрутизатор.
Протокол ICMP должен быть разрешен через устройства маршрутизации.
Если у вас есть сомнения, вы можете запустить traceroute (Linux) или tracert (Windows), чтобы узнать, на каком устройстве разрешен протокол ICMP.
tracer[ou]t[e] IPaddressOrDomain
Пока вы видите
IP/Domain time1 time2 time3
протокол проходит.
Но когда вы видите серию (или бесконечность)
* * *
протокол сброшен / заблокирован или устройство на обратном пути препятствует маршрутизации протокола.