Base de conhecimento

ICMP - Pings IPv4 e Teste de Intervalo de Portas IPv4 NAT

(Última atualização: 25-02-2025. Inclui tradução de idiomas.)

O ping do site ICMP de saída via IPv4 no MultiVPS, fora do intervalo de portas alocado, na maioria das vezes não é suportado, devido a uma especificidade técnica - a implementação executada do NAT64, tanto no servidor principal quanto no fallback do serviço público. O cabeçalho do pacote é alterado, o que significa que ele não seria reconhecível.

O ICMP sobre IPv6 direto para IPv6 é sempre suportado em todos os protocolos.

Se você quiser usar o intervalo de 10 portas para TCP ou o intervalo de 5 portas para UDP, previsto pela nossa implementação NAT IPv4

A alternativa a isso é testar qualquer conexão usando um processo que esteja escutando, no VPS e pelo IPv6, e depois tentar enviar qualquer coisa do outro lado pelas portas vinculadas. Lembre-se de que as portas são sempre pré-abertas no intervalo determinado para você.

Exemplo de TCP: tente alterar o arquivo /etc/ssh/sshd_config para uma porta dentro do intervalo de portas previsto de seu VPS.
Verifique se “PubkeyAuthentication” está definido como No e descomentado (sem o #) e se “PasswordAuthentication” está definido como Yes e descomentado. Salve. Agora, execute:

sudo systemctl restart sshd

para que o serviço SSH seja reiniciado. Certifique-se de que ele esteja escutando em ambos os formatos antes de fazer qualquer teste.

Depois disso, você pode tentar fazer login usando o PuTTY, o MobaXterm ou qualquer cliente SSH, inserindo o IPv4 do servidor global, o usuário Linux do VPS (root) e a porta específica que você acabou de colocar no serviço SSH, e tudo funcionará perfeitamente.

Isso foi testado em um cliente MobaXterm no Windows e em uma conexão somente IPv4, com socat como a tecnologia subjacente, em 29/10/2024, no AlmaLinux 9.4 e no Debian 12.

Exemplo para UDP: instale o netcat-openbsd, disponível nos sistemas Debian ou Ubuntu. Após a instalação, certifique-se de que você não deseja executar nenhum outro comando antes do netcat e execute o seguinte comando:

nc -6 -u -l -p [número de sua porta]

em que [número de sua porta] será o intervalo de portas UDP exclusivas que você tem em seu VPS para NAT IPv4 (consulte o artigo da Base de conhecimento para obter informações sobre o cálculo da porta NAT IPv4).

O processo começará a escutar, por IPv6, na porta que você escolheu, e permanecerá assim.

Depois disso, tente enviar qualquer coisa (texto, mensagem, etc.) via UDP:

No Windows Powershell
$message = “Test UDP”; $udpClient = New-Object System.Net.Sockets.UdpClient; $udpClient.Connect(“116.xxx.xxx.xxx”, [número da sua porta]); $bytes = [Text.Encoding]::ASCII.GetBytes($message); $udpClient.Send($bytes, $bytes.Length); $udpClient.Close()

No Linux
echo “Test UDP” | nc -u -w1 116.xxx.xxx.xxx [número de sua porta]

em que “116.xxx.xxx.xxx” é o IPv4 público global no nível do servidor que você tem e [número da sua porta] será o número da porta exclusiva do UDP, que deve ser exatamente o mesmo número da porta que o seu processo está escutando no VPS e TAMBÉM o mesmo número exato da porta do seu intervalo de portas UDP.

Se você receber “Test UDP” em seu VPS, tudo está funcionando.

Isso foi testado em 29-10-2024, em um cliente MobaXterm no Windows e um acesso somente IPv4, por meio de um VPS com Debian 12. Socat também é a tecnologia subjacente.

Não podemos garantir que o pacote “nc” em sistemas baseados em RHEL seja o equivalente técnico do netcat-openbsd disponível no Debian e no Ubuntu (não foi testado), também por causa do hábito de retroceder as alterações, mas podemos garantir que o pacote netcat-traditional não é adequado para essa tarefa, porque não suporta o parâmetro -6 para escuta IPv6.

Se quiser calcular as portas NAT IPv4 em seu VPS, clique aqui.