服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 你可以用多个源IPconfigurationSNAT并使用静态DNAT(端口转发)吗?
Intereting Posts
关于在FreeBSD中运行内核版本的信息有冲突 将pipe理员用户添加到SQL Server 2008 芹菜 – 减less记忆消耗 Outlook 2010和2003 DFS 使用匿名访问AD林的LDAP DDOS攻击下的服务器 – 如何找出IP? EC2上的Amazon CloudFrount “微软”有一个在线工具来排除Exchange问​​题 – 这是否漂亮? 具有静态IP的Hyper-V VLAN 在ZFS主机上运行VM有什么样的性能影响? 如何重置连接到域的Windows Vista客户端的本地pipe理员密码? 如何将一个DNS名称分配给Ansible中的variables? 思科交换机的stream量读数是否每五分钟更频繁一次调查是否可行? 我可以在Windows 7中运行SQL Server Management Studio吗? Amazon EC2从一个地区迁移到另一个地区

你可以用多个源IPconfigurationSNAT并使用静态DNAT(端口转发)吗?

我们有一个专用局域网连接到一个带有多个公网IP的防火墙用于SNAT,以避免单个IP上的端口过载。 但是,我们有一个要求,允许某些工作站可以在他们托pipe服务器的预定义端口上进行外部访问。

在下面的例子中,机器A先前已经向B发送了203.0.113.1:7045上可用的资源。 但是,当机器B启动到A的连接时,它可能会收到一个不同于它所期望的源IP(由于SNAT循环)的响应。

我认为这一定是机器B的问题,因为它不能正确地关联数据包来build立连接。 什么是最好的解决scheme? 

iptables -t NAT -A POSTROUTING -s 10.8.4.0/24 -o eth1 -j SNAT --to-source 203.0.113.1-203.0.113-3 iptables -t NAT -A PREROUTING -i eth1 -m multiport --dports 7045:7059 -j DNAT --to-destination 10.8.4.2

具有多个源IP和静态DNAT的SNAT

我不认为有问题,因为传入的连接将有自己的状态条目,不会与传出的重叠。 你的问题是真实还是虚构?