我有一个基于局域网的网站,它被设置为通过DNSparsing器中的主机覆盖通过像dev.example.com这样的内部域进行parsing(将LAN请求覆盖到dev.example.com到<internalIP:PORT> )。 它速度快,效果很好。 那么我们需要远程访问该站点。 所以我设置NAT /端口转发,以便<publicIP:PORT>parsing到<internalIP:PORT> 。 NAT设置是闪电般的。 通过广域网访问是正常的,但是现在局域网的访问速度要快得多。 来自局域网的<publicIP:PORT>请求比从局域网请求dev.example.com要快得多,我不知道为什么。 我没有具体的时间戳,但速度非常快,我们注意到了它的速度,速度不是以前的问题。 NAT /端口转发过程比DNS主机覆盖更快吗?
我有一些本地networking服务器在http://example.com:8181收听。 在pfSense中,我已经将http://example.com:80端口转发到http://example.com:8181 。 如果我在浏览器的地址栏中inputhttp://example.com:80 ,端口转发工作 。 如果我在浏览器的地址栏中inputhttp://example.com则端口转发不起作用 。 我认为浏览器总是通过80端口问 – 我错了,还是我在端口转发设置中做错了? 我希望URL在没有明确设置端口的情况下工作。
我启用了端口转发我的服务器上的两个端口与iptables的工作正常。 现在我需要限制只访问两个IP(端口8443)(10.10.10.2和10.10.10.3) 另外我需要允许所有ips访问webserver1端口(端口8080) 为了实现这一点,我尝试添加下面的规则,但它不工作。 #limit access to web server 2 port /sbin/iptables -A INPUT -p tcp -i eth0 -s 10.10.10.2 –dport 8443 -j ACCEPT /sbin/iptables -A INPUT -p tcp -i eth0 -s 10.10.10.3 –dport 8443 -j ACCEPT /sbin/iptables -I FORWARD -d 192.168.60.100 –dport 8443 -j DROP 完整的iptables规则 #limit access to web server 2 port /sbin/iptables […]
我维护一个小型networking的一些主机..连接到networking的DSL与cisco 867vae,紧接着它是一个服务器在中心运行2012R2,充当monitor / router / dhcp / RADIUS和shtuff,其他所有其他主机然后连接到。 服务器本身有3个网卡,networking的一般视图configuration如下: 思科[10.1.1.1]:interwebz,dhcp禁用/静态路由只 服务器NIC1 [10.1.1.100]:连接到调制解调器/路由器,提供对networking的访问 服务器NIC2 [192.168.1.1 / 10.1.1.101]:通过以太网连接到单个工作站[192.168.1.10] 服务器NIC3 [192.168.2.1 / 10.1.1.102]:连接到无线接入点[192.168.2.254],其中networking中的所有其他主机通过wifi连接 主工作站[192.168.1.10]上的应用程序现在需要打开TCP端口9001 .. 我已经在服务器和工作站上创build了防火墙允许规则,在cisco中打开/转发了[10.1.1.100:9001],完成了从[10.1.1.100:9001]到[10.1.1.101:9001]的netsh portproxy, [192.168.1.1:9001]到[192.168.1.10:9001]在服务器上..但仍在工作站上的应用程序报告没有端口访问:( 我错过了一个步骤? 另一个前进? 欢迎在这个阶段的任何帮助。 潜在的重要注意事项 :我记得在其他地方读到,只能转发相同子网中的端口(因此NIC2和NIC3上的从属IP地址)是真的吗?
我有一个运行在端口3000上的HTTP服务器上的web应用程序。这个应用程序连接到端口9001上的websocket服务器.WS和HTTP服务器都位于同一个VM内。 在本地testing应用程序(在VM内部)时,一切正常。 Web应用程序和WS服务器都可以相互通信。 应用程序和服务器都在本地主机上监听连接,如下所示: Web应用程序(ReactJS): const sock = new WebSocket('ws://localhost:9001/'); WS Server(Python): ws = WebsocketServer(host='127.0.0.1', port=9001) 当将其设置为允许外部连接时,Web应用程序和WS服务器不能再进行通信。 服务器仍然监听host='127.0.0.1'上的连接。 Web应用程序前端代码被更改为连接到虚拟机运行的机器(比如123.45.67.890 ): Web应用程序(ReactJS): const sock = new WebSocket('ws://123.45.67.890:9001/'); 我为端口3000和9001启用端口转发,并从VM内部的两个端口上禁用防火墙。 这两个端口在主机上都是打开的。 我可以使用123.45.67.890:3000从外部访问Web应用程序,所以我很确定与虚拟机的连接是打开的。 但是,Web应用程序不会与端口9001上的WS服务器通信。任何想法可能是什么原因? 以防万一OS信息是有帮助的: VM主机: Microsoft Windows 7 Enterprise (6.1.7601 Service Pack 1 Build 7601) VM Guest: CentOS Linux release 7.4.1708 (Core)
我有一个configurationCisco 837的时间。我想要的只是将其设置为将端口22转发到内部IP。 我得到了,所以我可以ssh进入内部服务器。 但是,如果我尝试从内部服务器ssh到我的外部IP地址,我不知何故最终在路由器本身login。 me@remote$ ssh [email protected] [email protected]'s password: # Log in successfully me@local$ ssh [email protected] ******************************************* * Default router banner * ******************************************* Password: 这里发生了什么? 我知道我可以在内部服务器的不同端口上运行ssh来解决这个问题,但是为什么会发生? 更多信息 – 我也有一个端口转发到本地networking服务器。 远程访问它的工作如预期 – 我得到mydomain.com/index.html。 在本地访问它将进入路由器的Weblogin。 如果我执行“没有IP HTTP服务器”,然后尝试连接,我得到“无法连接”。
我们最近安装了2个IPvideo会议套件,目前我们只在内部使用连接到VPN连接的笔记本电脑。 但是,我们已经开始更广泛地使用它,并需要一些端口转发方法。 我们目前使用NAT来允许内部WS访问Internet。 我正在考虑使用反向NAT来做到这一点,任何想法如何使用JUST Windows Server 2003来实现它。这只是一个临时解决scheme,所以我只需要解决即时问题,而不是解决scheme或替代scheme。 我们计划在不久的将来使用思科ASA。
我有我的防火墙/ NAT路由器设置工作的基础知识; stream量正常,端口53上的DNS请求映射到内部子网,然后再次成功退出(端口号不变)。 但我坚持从内部网关到我需要翻译端口的机器的端口转发。 这是我得到的似乎没有工作: rdr on $ext_if inet proto tcp from any to 192.168.1.101 port 24 -> 192.168.0.105 port 22 pass in on $ext_if inet proto tcp from any to 192.168.0.105 port 22 networking是公共IP =>这个网关在192.168.1.101 =>机器需要SSH访问在192.168.0.105 公共地址上的端口22正被用于不同的子networking(一个与192.168.0.1/32networking平行的networking)。 供参考以下IS工作: rdr on $ext_if proto udp from any to any port 53 -> 192.168.0.105 pass in on […]
客户正在使用NetScreen-25防火墙。 默认情况下,它具有端口80和443上的Web界面。我已将HTTPS Web界面的端口更改为其他未使用的数字,并禁用了通常启用HTTPS Web界面的checkbox。 然后,我添加了一个策略,将端口443上的传入TCP请求转发到192.168.2.2:443,就像我将添加任何其他NAPT策略。 然而,策略从来没有被打(即使它是在列表的顶部),所以数据永远不会被转发到内部服务器。 我们希望通过HTTPS将内部网站暴露给互联网(当然,用户不必指定443以外的端口)。 有没有人知道什么可能是错的? 可能这是一个设备中的错误,因为它通常保留443的网页界面,即使你改变了端口,并禁用它? 谢谢
我有一台Windows机器通过Apache为几个Web应用程序提供服务。 我正在寻找一个软件解决scheme,这将允许我继续接受这台计算机(Windows XP)上的请求,但将请求转发到80端口到一个Linux机器。 此Linux服务器未连接到同一networking,它将通过专用networking连接到Windows XP机器中的第二个networking适配器。 什么是最简单的方法来做到这一点? 我已经快速浏览了XORP,但看起来像是我正在尝试做的事情。 有什么解决scheme有人可以请推荐。 谢谢