Watchguard上的端口转发有问题。 我想要的是? 我需要通过公共IP在不同的端口上(比如说9999)连接到本地networking上的远程桌面(win 10)。 我做了什么? 我创build了SNAT策略,我select了External(使用某个IP地址 – 我的网关 – 守卫公共IP), 内部IP地址 – 我在本地networking上设置了我的WIN 10(10.10.0.1) 我打勾内部端口为3389(RDP) 然后, 我使用协议TCP 9999创build了一个自定义的防火墙策略,我使用它来设置FROM(作为我的公共IP,我的整个stream量进出),并设置为SNAT(公共IP-> 10.10.0.1:3389) 现在,我相信在9999端口出现在本地networking之外的整个stream量应该被转发到端口3389上的10.10.0.1。 但它不工作。 我试图通过Windows RDP连接 – > publicIP:9999,什么也没有。 任何想法我做错了什么? 问候
所以我最初设置了一台旧电脑的networking服务器。 我从谷歌购买了一个域,并configuration了名称服务器,指向我使用其dynamicIP服务的FreeDNS。 我也使用LetsEncrypt SSL证书。 问题是…当我想从我自己的networking连接到我的网站时,我不能只inputURL。 我必须input我的networking服务器的IPv4局域网地址。 它也不通过https://连接。 这是正常的吗? 还是我错误configuration了一些东西? 当我最初使用我的CertBot来configuration我的HTTPS设置时,我最初尝试从本地主机,但它不会连接到给定的URL,所以我不得不连接到不同的networking来运行SSL证书。 当我离开我的networking时,我可以正常连接到网站。 这似乎是我如何使用ssh当我远程/本地工作(如果本地工作,我SSH入本地IP,我有端口configuration为指向这台机器,如果我需要SSH远程),所以我觉得这是正常的。 这可能是非常基本的,我认为这是正常的,但我不知道去哪里寻找这个。 但是我只是想重新检查安全性,因为我从来没有运行过我自己的web服务器。
我有以下networking: ADSL(10.) — Router (10.0.0.50,172.0.0.1) — "HTTPServer (172.0.0.10)" | | — "HTTPS Server" (10.0.0.3) — Another computer (10.0.0.5) 我configuration我的ADSL路由器转发HTTPS到10.0.0.3(HTTPS服务器),它工作得很好。 现在我正在为HTTPServer(172.0.0.10)做同样的事情,所以我configuration了我的ADSL调制解调器,将HTTPS转发到10.0.0.50,并configuration了10.0.0.50(路由器)将HTTP转发到172.0.0.10(HTTPServer)。 这仍然有效,但是非常缓慢。 我知道路由器是好的,因为如果我从10.0.0.5访问路由器的HTTPS端口,它工作的很快,但是当我通过ADSL调制解调器访问时,它变得非常慢 ( 它工作,但保持超时,并且每个请求都需要秒 )。 我不能改变我的networkingdevise(为了安全起见,单独的局域网在那里),你为什么认为这是一个问题。 为什么经过时会出现性能问题 ADSL – Router – HTTPServer ? 我的路由器:Netgear Prosafe FVG318
问候,我已经在新鲜的debian服务器上安装了ssh。 为此,我通过adsl控制面板(我的服务器使用的连接)转发了端口22,并通过在此链接的引导下更改/ etc / network / interfaces来为转发的端口设置静态IP。 现在,我试图从另一个networking连接到我的服务器,这意味着我使用服务器的互联网ip连接,但我失败了。 任何想法可能是这个问题的原因? 问候
我的设置是一台带有运行Tomato的Linksys路由器的Qwest PK5000路由器。 我有DMZ指向我的路由器。 (服务器在番茄路由器上)。 我尝试了打开套接字和Utorrent(端口6883)的应用程序,除了在路由器上安装DMZ之外,我还必须做高级端口转发和转发特定端口。 问题是我不能连接到局域网内的另一台计算机上执行或closures。 有任何想法吗? 🙂 谢谢!
我正在closures一个旧的FreeBSD 6.1服务器,但是我需要将80和443的端口replace成它的replace端口,而我等待那些cachingDNSlogging的顽皮的ISP比我的TTL更长时间。 我该怎么做?
我们有一个思科5510路由器,我可以成功地configuration从外部接口到内部地址端口的端口转发。 如果我从外面访问它,它正常工作,但如果我从内部访问它不起作用。 如何使内部请求正确parsing? 具体而言,我想向externalip:external端口发出一个请求,并且不pipe请求是来自外部接口还是来自内部接口,都将其路由到internalip:internal端口。 不幸的是,我不能修改DNS条目,因此如果可能的话,我正在寻找在ASA的地址转换中这样做的方法。
我们有FreeBSD路由器上的公有IP地址。 我们还有很多服务在我们局域网内部运行,我们的一些服务需要通过公共IP地址在我们的家庭networking之外访问。 直到现在,我把它转发特定的端口到特定的本地IP地址。 示例(对于terminal服务器i,将端口2305转发到端口3389上的本地ip服务器,当有人呼叫“MYpublicIPadres:2305”上的远程桌面连接可以访问我的terminal服务器时,它工作正常。 我想要做的是: 一些如何确保特定客户端(机器或networking)访问该服务。 有没有办法让我只允许特定用户(通过MAC地址或其他)访问我的服务。 我已经做了VPN服务器 – 客户端连接,但是这种方法并不能提供给我很多。 我也可以通过特定的IP地址来限制访问,但是我的大多数客户端没有静态公共IP地址,每次来自不同IP地址的DSL连接。 如果使用FreeBSD无法做到这一点,我是否可以select像IPCOP或类似于FreeBSD的东西。 编辑:VPN问题 正如你已经提到,我应该去VPN解决scheme是我面临的问题 我正在使用Windows操作系统内部的示例VPN客户端构build,并允许客户端可以从任何计算机机器设置VPN(故事背后:我有我们的networking之外的部门,我想确保只有特定的服务访问可以从部门。) 当客户端拨打VPN连接时,会失去与其他世界的连接,许多客户想要访问我的服务和其他互联网资源。
调制解调器和服务器之间有一个路由器。 在pipe理面板中,我使用单端口转发 Internal Port External Port IP 80 80 to 192.168.1.101 (Web Server) 基本上,我不在现场,有一个本地的IT人应该有这个准备好。 我看到了端口转发页面,并按上面所述进行了configuration。 所以我的问题是,唯一可能的是防火墙软件,或者networking上的其他设备,他们没有告诉我,对不对? 替代文字http://cognitivedesire.com/router.jpg 更新:我应该提到的是,如果更改了诊断,则说“服务器响应时间太长”,而不是“服务器无法find”。
我有要求在端口80上运行基于Java的Web服务器。选项是: Web代理(Apache,Nginx,haproxy等) xinet iptables的 setuid的 基线将使用setuid运行应用程序,但我不希望出于安全原因。 Apache速度太慢,nginx不支持保持活动,因此每个代理请求都会build立新的连接。 xinet很容易build立,但是对于我在高性能环境中看到的每一个请求都会造成一个新的过程。 最后一个select是使用iptables进行端口转发,但是我没有经验它的速度。 当然,理想的解决scheme是在专用的硬件防火墙/负载均衡器上这样做,但目前这不是一种select。 目前,设置都在同一个盒子,这就是为什么iptables应该工作。 加载如下:大约2500个非常短暂的http请求每秒需要有50毫秒的最大延迟时间…说至less25毫秒的应用程序返回响应。