Windows 7 Proコンピューターが外部ネットワークからMagic Packet経由でLANで起動しない

私はあなたと同じような問題を抱えていました、そして私は私のサーバー上のウェブページを使って魔法のパケットを送りました。

Depicus のコードとWolAsp.dllを使用しました：

Wake On Lan for Active Server Pagesは、IIS WebブラウザにASPインタプリタを使用してMagic Packetをリモートマシンに送信することを許可します

彼らのFAQページから：

インターネットを介してLanで目を覚ます（またはなぜそれが****でそんなに苦痛なのか）

「IP指向のブロードキャストは、非常に一般的で人気のある「スマーフ」サービス拒否攻撃で使用され、関連する攻撃でも使用できます。

IPダイレクトブロードキャストは、送信側のマシンが直接接続されていないサブネットのブロードキャストアドレスに送信されるデータグラムです。ダイレクトブロードキャストは、ターゲットサブネットに到着するまでユニキャストパケットとしてネットワークを介してルーティングされ、ターゲットサブネットに到着してリンク層ブロードキャストに変換されます。 IPアドレッシングアーキテクチャの性質上、ターゲットサブネットに直接接続されているチェーンの最後のルーターのみが、最終的にダイレクトブロードキャストを識別できます。直接放送は合法的な目的で使用されることがありますが、そのような使用は金融サービス業界以外では一般的ではありません。

「スマーフ」攻撃では、攻撃者は偽造された送信元アドレスからダイレクトブロードキャストアドレスにICMPエコー要求を送信し、ターゲットサブネット上のすべてのホストが偽造された送信元に応答を送信するようにします。このような要求の連続ストリームを送信することにより、攻撃者ははるかに大きな応答ストリームを作成でき、アドレスが改ざんされているホストを完全に氾濫させる可能性があります。

シスコインターフェイスがno ip directed-broadcastコマンドで設定されている場合、そうでなければそのインターフェイスでリンク層ブロードキャストに「分解」されるダイレクトブロードキャストが代わりにドロップされます。これは、ターゲットサブネットに接続されている可能性のあるすべてのルーターのすべてのインターフェイスでipdirected-broadcastを構成する必要がないことを意味することに注意してください。ファイアウォールルーターのみを構成するだけでは不十分です。 Cisco IOSソフトウェアバージョン12.0以降では、no ipdirected-broadcastコマンドがデフォルトです。以前のバージョンでは、このコマンドは、正当なdirectedを転送することがわかっていないすべてのLANインターフェイスに適用する必要があります。放送。」

シスコから引用。

どこかでパケットがブロックされているのではないかと思います。 インターネットページのDepicus'WoL を試して、パケットがコンピュータに到達するかどうかを確認できます。

これらすべての代わりに、デバイスマネージャーを試すことができます-ネットワークアダプターを展開します-使用しているネットワークコントローラーのプロパティ-次に[電源管理]タブに移動します-そして、マジックパケットのみがコンピューターをスリープから復帰させることを許可するオプションのチェックを外します。 OK OKOK-次にテストします。このシナリオ（Magic PacketのみがPCをウェイクアップする要件を無効にする）は、私たちのケースで機能します。覚えておくべきことの1つは、PCがスリープ状態のときにリモートデスクトップ接続を確立するときに、最初にRDPを試行すると失敗しますが、PCはスリープ解除されます。 2回目に試すと、問題なく接続されます。 PCがスリープ状態の間、pingは機能しません。これはHP 6000proデスクトップ用であり、OSパッチまたはネットワークカードドライバーの更新で今後修正されるかどうかは不明です。

スリープモードではなく、数時間で休止状態になった場合にPCがウェイクアップしない理由のトラブルシューティングを続けます。

ここでの問題は、コンピュータがしばらく（5〜10分？）オフラインになると、MACアドレスがarpキャッシュから削除され、MacアドレスとIPアドレスの間にリンクがないことです。

したがって、コンピュータをスリープ解除する唯一の方法は、ブロードキャストメッセージを送信することです。これはLANでは問題ありませんが、インターネット経由で直接行うことはできません。

あなたがする必要があるのは、デフォルトのブロードキャストIPであるip ... 255にポートフォワードすることです。

私のDリンクDIR655では、portforwardが機能しないようですが、仮想サーバーは機能します...（どちらが同じですか）？詳細はこちら： http://forums.dlink.com/index.php?PHPSESSID=78ba918bee8de38323a22f203df16195&topic=5934.15

これらのパケットを受け入れて転送するようにルーターを構成する必要があります。そうしないと、トラフィックが外側から内側のスリープ状態のコンピュータに到達する方法はありません。

実際にそれを行うかどうかはあなた次第です。トラフィックの転送には、いくつかの固有のリスクがあります。

基本的な手順：

1. UPDポート7または9を目的のWOLコンピューターのIPに転送します。使用する必要があるポートは、使用しているWOLクライアントによって異なります。クライアントがそれを許可している場合は、ランダムで番号の大きいポートを使用することはできません。
2. 複数のプライベートネットワークを使用している場合は、MACにFF：FF：FF：FF：FF：FFを使用してWOLコンピューターの静的ARPエントリを追加する必要がある場合があります。これにより、スイッチ間で転送できるようになります。

互換性がある場合は、ルーターにDD-WRTをインストールすることもできます。これにより、ルーターをWOLクライアントとして使用できるようになり、ルーターにtelnetで接続して、適切なコマンドを発行できます。

DD-WRTからの素晴らしいドキュメント（そして私がこのすべての情報を見つけた場所）==> DD-WRT WOLページ

私の理解では、Wake on LANは、スリープ解除するマシンと同じサブネットからブロードキャストアドレスでマジックパケットが送信された場合にのみ機能します。このことから、私が解決策として、あなたに代わってパケットを送信する "ウェイカー"としてセカンダリコンピューターを使用する必要があるかどうかについて知りたいと思います。

検証する事例証拠があります。作業中のテストマシンでも同じことをしたかったのです。時々彼らは眠りにつくでしょう、そして、WakeonLANは完璧だったでしょう。開発マシンからテストマシンをウェイクアップすることはできませんでしたが、他のテストマシンからテストマシンを正常にウェイクアップできました。テストマシンがパケットを受信して​​いることを確認できましたが、開発マシンからウェイクアップしませんでした。私は最終的にあきらめて、開発マシンとテストマシンが異なるプライベートネットワーク上にあるため、実装することは不可能だと思いました。

ルーター/ NATボックスがマジックパケットをブロックしていると思います。マジックパケットはブロードキャストアドレスにアドレス指定する必要があります。NATボックスはブロックするか、ポートフォワードがある場合は、ブロードキャストアドレスではなく特定のアドレスに送信した可能性があります。その場合は、ポートフォワードを変更して、LANのブロードキャストアドレスに送信することができます。

ホームルーターにマジックパケットを正しく転送させることができなくても、私は驚かないでしょう。これが事実であるなら、あなたはあなたのLAN上で何らかの形のalways onヘルパーを必要とするでしょう。ファームウェアをこれをサポートするものに変更できる場合はルーター、または常にオンのままにしておくことができる小型のPCである可能性があります。常にPCで実行され、特定のコマンドをリッスンし、それを受信すると、正しいマジックパケットを送信する小さなアプリを取得/作成することもできます。