Wissensdatenbank

ICMP - IPv4-Pings und NAT IPv4-Portbereichstests

(Zuletzt aktualisiert: 25-02-2025. Inklusive Sprachübersetzung.)

Ausgehendes ICMP-Website-Pinging über IPv4 auf MultiVPS, außerhalb des zugewiesenen Portbereichs, wird aufgrund einer technischen Besonderheit - der ausgeführten NAT64-Implementierung, sowohl auf dem Hauptserver als auch auf dem Public Service Fallback - meist nicht unterstützt. Der Header des Pakets wird verändert, so dass es nicht mehr erkennbar ist.

ICMP über direktes IPv6-zu-IPv6 wird immer in allen Protokollen unterstützt.

Wenn Sie den 10-Port-Bereich für TCP oder den 5-Port-Bereich für UDP verwenden möchten, der von unserer NAT-IPv4-Implementierung vorgesehen ist

Die Alternative dazu ist, jede Verbindung mit einem lauschenden Prozess auf dem VPS und über IPv6 zu testen und dann zu versuchen, etwas von der anderen Seite über die gebundenen Ports zu senden. Denken Sie daran, dass die Ports immer im angegebenen Bereich für Sie vorgeöffnet sind.

Beispiel für TCP: Versuchen Sie, /etc/ssh/sshd_config auf einen Port innerhalb des vorhergesagten Portbereichs Ihres VPS zu ändern.
Vergewissern Sie sich, dass „PubkeyAuthentication“ auf No gesetzt und unkommentiert ist (ohne das #), und dass „PasswordAuthentication“ auf Yes gesetzt und unkommentiert ist. Speichern Sie. Führen Sie nun aus:

sudo systemctl restart sshd

damit der SSH-Dienst neu gestartet wird. Stellen Sie sicher, dass er auf beiden Formaten lauscht, bevor Sie einen Test durchführen.

Danach können Sie versuchen, sich mit PuTTY, MobaXterm oder einem beliebigen SSH-Client einzuloggen, indem Sie die IPv4 des globalen Servers, den VPS-Linux-Benutzer (root) und den spezifischen Port, den Sie gerade beim SSH-Dienst angegeben haben, eingeben.

Dies wurde mit einem MobaXterm-Client unter Windows und einer reinen IPv4-Verbindung mit socat als zugrunde liegender Technologie am 29.10.2024 unter AlmaLinux 9.4 und Debian 12 getestet.

Beispiel für UDP: Installieren Sie netcat-openbsd, verfügbar unter Debian- oder Ubuntu-Systemen. Nach der Installation stellen Sie sicher, dass Sie keine weiteren Befehle vor netcat ausführen wollen, und führen Sie den folgenden Befehl aus:

nc -6 -u -l -p [Nummer des Ports]

wobei [Nummer Ihres Ports] der UDP-exklusive Portbereich ist, den Sie auf Ihrem VPS für NAT IPv4 haben (lesen Sie den Knowledge Base Artikel zur Berechnung des NAT IPv4 Ports).

Der Prozess fängt an, über IPv6 an dem von Ihnen gewählten Port zu lauschen, und bleibt so.

Versuchen Sie danach, irgendetwas (Text, Nachricht usw.) über UDP zu senden:

Von Windows Powershell aus
$message = „Test UDP“; $udpClient = New-Object System.Net.Sockets.UdpClient; $udpClient.Connect(„116.xxx.xxx.xxx“, [Nummer des Ports]); $bytes = [Text.Encoding]::ASCII.GetBytes($message); $udpClient.Send($bytes, $bytes.Length); $udpClient.Close()

Unter Linux
echo „Test UDP“ | nc -u -w1 116.xxx.xxx.xxx [Nummer des Ports]

wobei „116.xxx.xxx.xxx“ die öffentliche globale IPv4 auf Serverebene ist, die Sie haben, und [Nummer Ihres Ports] die UDP-exklusive Portnummer ist, die genau die gleiche Portnummer sein muss, die Ihr Prozess auf dem VPS abhört, UND AUCH genau die gleiche Portnummer Ihres UDP-Portbereichs.

Wenn Sie „Test UDP“ auf Ihrem VPS erhalten, funktioniert alles.

Dies wurde am 29-10-2024 auf einem MobaXterm-Client unter Windows und einem IPv4-only-Zugang über einen VPS mit Debian 12 getestet. Socat ist auch die zugrunde liegende Technologie.

Wir können nicht garantieren, dass das „nc“-Paket unter RHEL-basierten Systemen das technische Äquivalent des unter Debian und Ubuntu verfügbaren netcat-openbsd ist (wurde nicht getestet), auch wegen deren Angewohnheit, Änderungen rückgängig zu machen, aber wir können versichern, dass das netcat-traditional-Paket für diese Aufgabe nicht geeignet ist, da es den Parameter -6 für IPv6-Lauschen nicht unterstützt.

Wenn Sie IPv4 NAT Ports auf Ihrem VPS berechnen wollen, klicken Sie hier.