我在AWS上有一个弹性IP,希望转发到AWS之外的公有IP。 任何想法,我可以做到这一点?
我无法使浮动IP在我的OpenStack安装程序上正常工作。 看起来控制器节点(运行nova-network)不会将stream量转发到实例。 我使用FlatDHCP进行Folsom部署,不运行多主机,运行在Ubuntu 12.04上。 例如,下面是一个运行实例,其固定IP为10.40.0.2,浮动IP为10.20.0.3: $ nova list +——-+———+——–+——————————+ | ID | Name | Status | Networks | +——-+———+——–+——————————+ | 3d292 | quantal | ACTIVE | private=10.40.0.2, 10.20.0.3 | +——-+———+——–+——————————+ 如果我login到控制器,我可以ping通ssh到任一IP的VM实例。 但是,我不能ping或SSH到外部机器的实例。 如果我尝试从不同networking(192.168.3.5)上的计算机ping通,则可以看到数据包在其公共接口(eth3)上到达控制器,但这些数据包不会被转发到已连接的网桥(br100)到私人界面: # tcpdump -i any icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL […]
我有两台运行RHEL Linux的机器A和B. 每台机器都有一个1Gig网卡连接到我称之为“LAN”的networking。 每台机器都有一个连接到我称为“BIGDATA”networking的10Gig网卡。 除了通过这些机器以外,这些networking并不相互连接。 我在BIGDATAnetworking上的A的10Gig接口上有光纤接头。 水龙头引导到一个捕获服务器,我想logging所有的数据进出。 最初所有的TCP,但也许一些UDP将是很好的。 为了开发和testing的目的,我想在A上运行TCP对话的双方,然后用那些水龙头来捕获对话。 将使用此设置的开发人员不会有B上的帐户(至less这是我的目标)。 在我看来,超级用户应该可以在B上设置某种types的转发/中继,这将允许A上的客户端连接到A上的服务器,而是通过光纤。 也就是说,stream量从LANnetworking上的A到B,然后返回到BIGDATAnetworking上的A。 返回stream量返回相同的path。 到目前为止,我的尝试一直是使用SSH隧道。 像A:~ $ssh B -L 8051:<A's-BIGDATA-IP>:3434 -N 。 这实际上很适合捕获客户端到服务器的stream量。 但不幸的是,服务器的反应是find只停留在本地的捷径,而不会出现在光纤上。 看着wireshark,数据包知道他们的目的地IP,并且没有义务走隧道。 我发现这个答案,但我相信所有的解决scheme都需要两个接口在同一个networking上。 也许我的解决scheme的种子在那里,但我找不到它们。 我想我可以从头开始编写这个程序,在B上运行一个程序,在LAN接口上build立TCP连接,在BIGDATA接口上启动另一个TCP连接,返回到A,并转发回复。 它只会复制TCP有效载荷,这对我的目的来说是足够的。 有没有一个很酷的工具,这个转发/中继已经? 有没有办法让SSH隧道工作的方式,我想要的回报stream量?
我有nginx设置为一组apache(LAMP)后端监听端口8080的反向代理。 我还configuration了每个后端服务器的mod_rpaf.conf文件,以包含nginx服务器的代理IP: <IfModule mod_rpaf.c> RPAF_Enable On RPAF_ProxyIPs 127.0.0.1 192.168.0.1 # <- nginx server IP RPAF_Header X-Forwarded-For RPAF_SetHostName On RPAF_SetHTTPS On RPAF_SetPort On </IfModule> 我怎样才能configurationhttpd.conf拒绝任何不是来自nginx的连接? 我已经尝试了以下内容: <Directory "/var/www/html"> Order allow,deny Allow from 192.168.0.1 Allow from 127 Deny from all </Directory> 但是这似乎限制了对nginx代理本身以及任何其他IP的访问。 这是由于mod_rpaf转发客户端IP吗? 如果是的话,我该如何得到这个?
我无法理解以下情况。 我们有一个外部可用的网站(比如http://example.com )。 它在IIS7中的Windows 2008服务器上运行。 现在我想让我们的内部服务器也可以用于外部世界( http://dev.example.com )。 我已经设置了DNS条目,以便dev.example.com指向与example.com相同的IP,但我不确定如何正确configurationWeb服务器。 这个dev服务器主机,其中包括一个OpenID服务器(我认为,这可能会导致一些严重的问题,当Web服务器configuration不正确),错误跟踪器和一个Subversion存储库。 这整个应用程序运行在Tomcat 6内,这是我的有限知识,本身不是一个Web服务器。 我知道它可以与Apache交谈,如果真的需要,我会安装它。 问题是:我如何设置IIS / Tomcat / DNS /无论如何,我刚刚描述的configuration将无缝工作。
我发现我的ISP在家里阻塞了传出的SIP端口(5060)。 我有一个远程Linux服务器,我可以用它来监听不同于5060的端口,并进行stream量转发。 不确定需要应用什么iptables规则才能使其工作。 是否需要转发RTP端口(10000-20000)? 你的帮助表示赞赏。 谢谢。
我有一个家庭局域网,有5台电脑和一台NAS,都连接到一个连接到我的Cox电缆调制解调器的Linksys路由器。 我感兴趣的是让我的一台电脑运行一个基于IIS的网站,并通过静态IP访问互联网。 但是,我不想让我的家庭networking上的其他计算机的安全! 无论如何要做到这一点安全,或尽可能安全? 我也可能想从这台电脑上运行一个FTP服务器。 最后,可以select我想允许从互联网远程访问这台电脑 – 但在我看来,这可能会大大增加其他电脑的安全风险。
我在我的ubuntu电脑上使用gogoc隧道代理来启用ipv6。 我想用我的Ubuntu PC作为ipv6路由器。 我已经在gogoc客户端启用了路由器模式。 我正在使用radvd在本地局域网上通告路由器。 tun是隧道(WAN)接口。 br0是LAN接口(wan0和eth0已被桥接以使笔记本电脑成为无线接入点)。 我可以使用哪些防火墙规则来启用数据包转发,并为路由器和局域网devise出相当好的安全性。
我已经在RHEL6绑定服务器上设置了一个转发区域,如下所示: zone "office.local" IN { type forward; forward only; forwarders { 192.168.0.2; 192.168.0.3; }; }; 当我尝试使用dig @127.0.0.1 monitorsms.office.local查询时,我在syslog中看到以下消息: client 127.0.0.1#39376: query: monitorsms.office.local IN A + (127.0.0.1) validating @0x7ff7640357d0: monitorsms.office.local A: bad cache hit (monitorsms.office.local/DS) 谷歌告诉我,有一个DNSSEC的问题,但这两个服务器没有configurationDNSSEC,因此不发送任何DNSSEClogging。 我的configuration有什么问题?
在我的远程办公室(欧洲和中国)和美国的两个域控制器中,我有两个域控制器,共有四个。 几周前,我们在美国的办公室发生了networking中断,在这段时间,欧洲和中国的办公室遇到了DNS不能正常工作的问题。 我相信部分问题是中国服务器没有build立转发器的IP地址,欧洲服务器也没有,但是这是我们当地的美国ISP。 我想改变这些服务器上的DNS转发器的IP地址,但我不确定如何testing我的更改是否解决了这个问题。 我想避免将这些远程DC从我们在美国的主要DNS服务器上断开。 由于现在一切运行良好,如果我在浏览器上执行nslookup或访问网站,它将只使用我们的主DNS服务器 – 我如何专门testingDNS转发器IP地址是否工作? 在此先感谢,让我知道如果我可以给更多的信息或澄清任何事情