我正在使用Cisco ASDM for ASA 我有我的内部networking叫soa。 我的外部接口被称为外部。 假设我的ISP的isp给我的外部IP是yyyy我的networking中有一个web服务器,它的静态ip是xxx110。 我configuration了2个静态nat规则(一个用于http,另一个用于https)。 来源是xxx110。 接口在外面,服务(http或https)。 也许我这样做是错误的,但是当我运行数据包跟踪器时,我select外部接口和源IP我使用8.8.8.8和目标ip是我的外部IP地址,yyyy 当我运行它,它显示数据包遍历成功,使用9个步骤。 对于我的其他testing,我切换到soa接口,在该networking上input一个IP,并保持目的地相同。 这个testing出现了2个步骤,然后在我的访问列表中失败。 当我看到失败的规则,就是我所有的来源:任何desitnation:any,service:ip action:deny。 我需要做什么规则来允许我的soanetworking访问通过我的外部IP地址返回(当然,在我的dns中使用附加到该ip的域名)?
我有一个思科RV110W。 我从外面运行nmap,nmap报告路由器的TCP端口444打开。 但是没有指定这个端口的端口转发规则。 据我所知,应该closures。 甚至有一个服务正在监听那个可以通过telnet连接的端口。 我扔了一些SNPP命令,但服务没有响应任何一个,所以我不相信这是SNPP。 有没有人有任何想法,为什么这个特定的路由器TCP端口444打开? 我在手册或思科网站上找不到任何东西。
我有很less的外部IP地址,但我想用一个,而NAT就是不同的PC。 这应该是这样的。 123.123.123.123这是我的IP,我想有3台PC在不同的端口,例如3111,3112,3133。 我知道如何NAT内部端口,但我不知道如何设置,我可以连接到这些端口上的RDP与IP。 123.123.123.123:3111 -> 10.10.10.101 123.123.123.123:3112 -> 10.10.10.102 123.123.123.123:3113 -> 10.10.10.103 有任何想法吗? 我认为这可能是与SNAT的东西(但没有端口设置外部IP),或与政策? 对不起,在我的消息混乱,我希望你能理解我无论如何。 最好的祝福
我们希望来自新收购的公司(域名b.com)的用户能够通过Active Directory向域名a.com中的我们的帮助台系统进行身份validation。 我们没有一个点到点的VPN到新的位置,我们不打算有一个。 两家公司都使用静态IP来访问Internet。 在这两个域中,DNS服务器都是域控制器。 我需要打开/转发的端口上的任何指针,以便我可以在两个域之间创build信任,以便新用户可以对我们的帮助台系统进行身份validation?
我正在build立一个拥有一个公共IP的小型办公室networking(假设它是69.16.230.117)。 我在路由器上configuration了NAT,并将传入的stream量转发给服务器(假设服务器的私有IP为192.168.0.2)。 可以在同一个子网上configuration客户机,通过路由器的公共IP(69.16.230.117)访问服务器吗? 在实践中,它从来没有引起我的问题,但我听说,这是一个坏主意,应该使用私有IP(192.168.0.2)。 从子网内通过公共IP连接到默认主机是否会导致任何问题? 请不要写“永远不要打破内联网 !” 😉
我需要在与标准443不同的端口上与httpS SOAP服务器进行通信。客户端应用程序不同于HTTP和HTTPS的标准不同的端口(因为有限制) 我怎样才能设置我的Linux服务器运行Apache来隧道到soap.domain.com到https://soapserver.otherdomain.com:1234/Service.asmx所有这些请求?
我有一个机架式服务器(HOSTA,运行Ubuntu 12.04),有两个虚拟化安装的Ubuntu(VIRTA&VIRTB,通过vboxheadless,一个是12.04,另一个是14.04)。 一个有最新版本的apache / mysql / php,一个旧版本的web应用程序。 所有这三个安装的Ubuntu都有自己的本地IP地址。 我有一个目前映射到example1.ddns.me的外部IP地址(通过no-ip)。 目前,networkingstream量然后通过我的verizon路由器转发到VIRTA。 现在,我需要让这个老式的服务器运行起来,让世界各地都能看到,而且我不允许使用80以外的其他端口,否则我会把8080端口路由到VIRTB上。 我希望所有传入的networkingstream量去HOSTA和设置反向代理(我认为?)将example1.ddns.me分割为VIRTA和example2.ddns.me分割到VIRTB。 这是如何反向代理工作? 任何人都可以提供演练吗?
我有一个思科运行IOS 12.0(25)响应两个不同的IP地址:IP_A和IP_B。 在这个路由器的后面,我也有两个不同的服务器:server_A和server_B。 我想要的是将端口22转发到两个服务器,所以: IP_A, port22 -> server_A, port22 IP_B, port22 -> server_B, port22 ATM这只适用于其中的一个(server_A),这是我的configuration: 接口Ethernet0 / 0 描述互联网 IP地址IP_A 255.255.255.0 IP地址IP_B 255.255.255.0二级 没有ip定向广播 ip nat外面 没有IP路由caching 没有CDP启用 ip nat pool pool_A IP_A IP_Anetworking掩码255.255.255.0 ip nat pool pool_B IP_B IP_B netmask 255.255.255.0 ip nat内源列表池pool_A过载 ip nat在源列表中B pool pool_B overload ip nat内部源静态tcp server_B 22 IP_B 22可扩展 […]
我试图设置远程访问客户端networking内的安全DVR。 networkingpipe理员在Cisco 1841上设置了端口转发 – 每台设备(有两台DVR)需要一个端口才能访问。 External IP:2000 –> DVR1:2000 External IP:2010 –> DVR2:2000 这工作 – 我可以使用客户端应用程序连接到两个外部端口,并从DVR获取安全镜头。 但是,大约45秒后连接终止。 我可以立即重新连接,但大约45秒后总是断开连接。 我已经尝试了两个不同的远程位置,并得到同样的问题。 制造商的(DigiMerge)技术支持已经确认设备安装正确(当前的固件等)。 我们可以在networking中使用客户端软件进行连接,而不会出现任何问题。 我们只在远程连接时遇到问题。 在此之前,防火墙被locking,除了SSH访问。 我怀疑(和技术支持一样),问题出在路由器configuration中。 但是,我不是networkingpipe理员,我不想把问题推到他身上,而没有任何支持。 我的问题是: 有关如何更好地诊断这个问题的任何build议? 路由器上的哪种设置或configuration可能导致此行为?
这是我的场景: 我的主开发箱@ home上有一个VisualSVN服务器。 我还使用Visual Studio 2010,TortoiseSVN,VisualSVN客户端(用于源代码控制)和Versioned'Artifacts'(用于错误跟踪)。 (我不得不修改下面的假URL,只使用一个斜杠,因为作为一个新用户,我不能发布多个真实的 URL。) 我的布法罗AirStation WHR-HP-G300N路由器已正确configuration,因此我的业务伙伴可以连接到SVN服务器。 我有端口转发启用了互联网侧的IP地址(如http:/99.888.77.66:443 ),它被转发到一个内部IP(如192.168.11.6)。 这部分工作很好。 我遇到的问题是TortoiseSVN和我的bug跟踪系统之间的集成部分。 我需要提供一个bugtraq:url属性,但是我一直无法获取相对path。 所以我不得不使用绝对的URL。 在我的最后,我需要使用我的服务器的名称 (例如:bugtraq:url = https:/ my-server / svn / bla .. ),但这不适用于我的合作伙伴。 他需要指定IP地址(例如:bugtraq:url = https:/999.888.77.66:443 / svn / bla … ) 有没有一种方法来configuration我的路由器,如果请求来自LAN本身,则此参数的IP地址会被重新路由/重新映射到“ https:// my-server ”? 我的路由器的软件支持LAN-> Internet和Internet-> LAN,但是我没有看到LAN-> LAN。