è possibile testare l'host remoto usando nmap?

Probabilmente sta usando NAT .

Indirizzi IP corretti e pubblicamente instradabili sono scarsi e costosi. Quindi, in una piccola rete domestica o aziendale, come la maggior parte di noi ha in questi giorni, ha senso che l'ISP ti fornisca solo un unico indirizzo IP pubblico e utilizzi alcuni trucchi intelligenti nel router per consentire a tutti i dispositivi di la rete per condividerla.

Mentre NAT consente agli utenti domestici di fare il 99% di ciò di cui hanno bisogno, ci sono molti limiti su cosa puoi fare quando uno è sul posto e ne vedi uno.

(Per prevenire i commenti: ovviamente, dal punto di vista della sicurezza, il fatto che non si possano fare facilmente scansioni delle porte dall'esterno è un vantaggio, piuttosto che una limitazione!)

Come eseguire ulteriori test:

Il risultato finale è che devi togliere il router. Il tuo amico avrebbe bisogno di consentire il traffico attraverso il router direttamente al computer (port forwarding, ad esempio), che esporrà il suo computer ad ogni attacco su Internet (supponendo che il suo router abbia solo regole firewall molto semplici disponibili).

Oppure, dovresti iniziare la scansione dalla sua rete. Questo può essere fatto avendo un altro computer all'interno della sua rete accessibile dall'esterno (desktop remoto, teamviewer, PC Anywhere (si applicano normali avvisi di accesso remoto)).

Se vuoi solo esercitarti, puoi configurare una rete virtuale sul tuo computer (virtualbox o vmware) ed eseguire scansioni da quello, ma non sarà il computer del tuo amico.