我正在做以下事情: % autossh -i YYY.pem XXX@SERVER -N -R 90:localhost:9000 -o ServerAliveInterval=30 将服务器端口从本地机器转发到公用机器。 但是连接现在来自本地机器上的127.0.0.1 。 如何转发端口,以便连接看起来是源自其真实的IP? 例如,我有一个位于端口9000上的echo侦听器。每当它获得一个连接,它就会打印出原始IP。 现在,它一遍又一遍地打印出127.0.0.1 。
伙计们:我正在从一个旧的SBS2003networking迁移到Server 2012,并且认为我会借此创造一个全新的AD来抓住spring的时间。 我的旧域名是mycompany.local,但现在看来,最好的做法似乎是使用注册域名的子域名,所以我已经去了core.mycompany.com。 我创build了我的第一个DC(DNS转发器添加了指向我们的ISP的DNS服务器),除了dns转发问题之外,所有这一切都是很好的。 如果我在DC上启动nslookup会话并查询“myhost”,则地址parsing正确。 然而,如果我查询互联网主机(例如“www.microsoft.com”),则查询被转发到我们的ISP DNS,但是以“www.microsoft.com.mycompany.com”的forms,所以这当然命中我们的公共DNS。 如果我查询完全限定的内部主机(例如,“myhost.core.mycompany.com”作为“myhost.core.mycompany.com.mycompany.com”的查询命中我们的ISP DNS),我也会遇到同样的问题。 我确定我在这里错过了一些明显的东西,但是我不知道它是什么!
需要一些帮助来configurationiptables规则转发和伪装 鉴于我有这些configuration: switch1 —-(eth1)—– router —-(eth2)—– switch2 | | 了(eth0) | | 互联网 多台PC通过switch1和switch2连接 我在Ubuntu服务器上运行这个networking,我假设eth1和eth2具有相同的IP地址,因为所有连接的PC的默认网关是这个路由器的IP地址。 所以我做的是: 去/etc/sysctl.conf并取消注释net.ipv4.ip_forward = 1 去/etc/rc.local并为iptables添加规则,比如: echo 1> / proc / sys / net / ipv4 / ip_forward iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING […]
首先:语言不好,英文不是我的主要语言。 我有许多孝顺的星形DNS结构(更多2): ^ | v filialNS_1.filial_1.city.local <—-> ns.main.city.local <—-> filialNS_2.filial_2.city.local ^ | v ns.mail.city.local是所有孝顺区域的奴隶 filialNS_1是filial_1.city.local的主人 filialNS_2是filial_2.city.local的主人 filialNS_N是filial_N.city.local的主人 我要: 向xxx.filial_N.city.local提供filialNS_N.filial_N.city.local DNS查询 将所有来自filialNS_N xxx.xxx.xxx.local查询filialNS_N给ns.main.city.local 将其他查询转发给我们提供商的子公司(或谷歌公共DNS或任何其他) FILIAL CONFIG named.conf zone "filial_1.city.local" { type master; file "/etc/namedb/dynamic/filial_1.city.local"; allow-update { key DHCP_UPDATER; }; allow-transfer { <ns.main.city.local IP address> }; }; zone "2.76.10.in-addr.arpa" { type master; file "/etc/namedb/dynamic/2.76.10.in-addr.arpa"; allow-update { key […]
我在Linux 2.6.30.9上运行,一直试图在GRE隧道上build立一个透明的以太网。 使用的networking拓扑结构如下所示: 我想通过GRE使用透明以太网桥接PC1和PC2。 RouterA作为RouterB通过ppp0连接到Internet。 两个互联网连接都是PPPOE(PPPoEoA PVCs)。 所以我做: 在RouterA(linux 2.6.30.9)中: ip link add testgre type gretap remote 193.152.243.206 local 95.121.205.77 ttl 255 brctl addif br0 testgre ip link set testgre up 在RouterB(linux 2.6.30.9)中: ip link add testgre type gretap remote 95.121.205.77 local 193.152.243.206 ttl 255 brctl addif br0 testgre ip link set testgre up 一些命令输出: […]
我很遗憾地被限制在一个非常旧的版本(9.4.2) 这是想法。 如果我设置绑定一个named.conf,只有转发它的作品完美。 acl clients { any ; }; options { listen-on { 10.245.46.11; }; forward only ; forwarders { 8.8.8.8 ; } ; allow-query { clients ; }; max-cache-size 2097152 ; empty-zones-enable no; querylog yes; directory "/usr/local/named/etc/zones"; dump-file "/usr/local/named/cache_dump.db"; statistics-file "/usr/local/named/named_stats.txt"; version "not currently available"; pid-file "/usr/local/named/var/run/named.pid"; }; 只要我添加一个欺骗性的根区,它就像预期的那样工作。 zone "." IN { type […]
我有一个服务器运行node.js在我的networking,无法通过互联网(即,没有静态IP /域)到达。 但是,我有一个运行node.js的域的vServer。 我可以将数据从本地服务器转发到公共领域吗? 如果是这样,这样做的最佳做法是什么? 首先想到的是在本地机器和公共机器上使用websocket,并转发新数据(local-> public vserver)。 这是一个可行的解决scheme,还是有更好的select?
我怎么能路由传入的udp数据包与iptables匹配的模式,如: 53 41 4D 50 5B 79 95 DB 61 1E 69 从公共接口( vmbr0 )和端口7777到192.168.0.1:7777 ?
首先,这不是DNS Conditional forwarder的副本, 而是返回NETBIOS而不是FQDN (听起来非常相似)。 我们有两个独立的域名,互相做有条件的转发。 这些域中的每一个都分布在相同的三个位置,并且主机的命名约定指示系统位于哪个站点。 例如: dc11.a.com:站点1上域A的DC 1 dc12.a.com:站点1上域A的DC 2 dc21.a.com:站点2上域A的DC 1 dc31.a.com:站点3上域A的DC 1 dc11.b.com:站点1上域B的DC 1 等等。 每个站点的数据中心都有相应站点的其他域的所有数据中心,以及所有站点的第一个数据中心的条件转发,因此: dc11.a.com将请求转发给 dc11.b.com dc12.b.com dc21.b.com dc31.b.com 所有的转发似乎正常工作,例如,如果我在dc11.a.com我可以成功地查找dc11.b.com。 然而 ,最近我们遇到了一些奇怪的行为(用户报告查找失败,我没有能够重现自己,但我收到错误的截图),这使我仔细检查转发规则,我已经注意到一些奇怪的事情:有几个实例转发主机的FQDN显示为简称,而不是FQDN。 所以例如在b.com的转发属性dc11.a.com我看到这个: 10.1.200.11 dc11.b.com 10.1.200.12 dc12.b.com 10.2.200.11 dc21 10.3.200.11 dc31.b.com 另外有趣的是,当我打开属性窗口时,任何具有短名称而不是FQDN的行总是需要一两秒钟才能解决。 我已经validation了所有主机都在DNS中注册了他们的后缀,我试过ipconfig / flushdns和/ registerdns,并尝试重新添加转发。 我已经双重检查了所有主机的DNS条目向前和向后,他们都到处都是一样的。 如果我在dc11.a.com上对任何B主机执行nslookup 10.2.200.11,我将返回FQDN dc21.b.com。 然而,无论我做什么,在转发属性这些有问题的主机总是显示短名称。 任何build议将不胜感激!
我使用类似于其他服务器桥梁的VPS。 我使用apf-firewall和这个文件/etc/apf-firewall/preroute.rules作为其他服务器的远程端口。 这是文件的结尾: iptables -t nat -A PREROUTING -p tcp –dport 3389 -j DNAT –to-destination 37.187.171.233:3389 iptables -t nat -A POSTROUTING -j MASQUERADE 所有的伟大的工作,但是当我想禁止一个IP apf -d 127.0.0.1或iptables -I INPUT -s 127.0.0.1 -j DROP不起作用。 连接仍然被转发。 我试过这个命令iptables -I FORWARD -d 127.0.0.1 -j DROP但是结果相同。 如果连接被转发,如何阻止IP?