我有一个Linksys RV042双WAN路由器(它可以直接响应*.*.*.*任何stream量),我的FTP服务器正在运行Windows Server 2003 R2 SP2和IIS。 我的服务器的本地IP地址是*.*.*.* 我的路由器的端口转发configuration如下所示: DNS [UDP / 53〜53] – > *.*.*.* HTTP [TCP / 80〜80] – > *.*.*.* FTP [TCP / 20〜21] – > *.*.*.* 转发的端口configuration如下所示: MXToolBox.com报告我的端口是打开的。 我的服务器完全响应ftp://<Server's Local Name>/从我的本地networking上的任何计算机。 从任何地方都可以匿名访问我的FTP服务器,我的服务器响应标准的FTP端口:20-21 但是,当任何人尝试访问ftp://joinedsoftware.com/没有响应。 我已经testing了内部和外部的电脑的DNS,似乎一切都解决了没有任何问题。 使用SmartFTP,这是日志显示的内容: [12:45:20] SmartFTP v4.0.1122.0 [12:45:21] Resolving host name "joinedsoftware.com" [12:45:21] Connecting to *.*.*.* Port: 21 [12:45:21] Connected to […]
我试图从一个Win7主机连接到一个Win7客户端托pipe的PostgreSQL数据库。 我在pg_hba.conf中configuration了安全性 host all all 127.0.0.1/32 md5 host all all 10.0.2.15/32 md5 host all all 192.168.1.6/32 md5 并将postgresql.conf中的listen_addresses设置为'*'。 我想我已经正确设置端口转发了,如下所示: Key: VBoxInternal/Devices/e1000/0/LUN#0/Config/win7_vm1/GuestPort, Value: 5432 Key: VBoxInternal/Devices/e1000/0/LUN#0/Config/win7_vm1/HostPort, Value: 5432 Key: VBoxInternal/Devices/e1000/0/LUN#0/Config/win7_vm1/Protocol, Value: TCP 当我打电话给getextradata。 这是类似的不能连接到VirtualBox的客人PostgreSQL,但我不知道我在做什么错了。 在vbox.log文件中我看到: 00:00:01.019 NAT:设置redirectTCP主机端口5432 =>访客端口5432 @ 10.0.2.15 00:00:01.033 NAT:无法redirectTCP 5432 => 5432 但我不知道如何解决这个问题。 有任何想法吗? 谢谢。
我有一个来自ADSL供应商的Netgear VVG2000 VDSL路由器/调制解调器。 它的以太网端口是10/100,并且没有外部无线天线,所以我宁愿坚持我的D-Link DIR-655作为主路由器。 我使用PPPoE连接到我的ISP。 所以我目前的configuration是这样的: 所有无线和有线设备 – > D-Link路由器 – > WAN端口连接到NETGEAR的LAN端口 – > PPPoE到ISP D-Link路由器正在做DHCP; 我关掉了Netgear的DHCP。 但是,它们不在同一个子网中–Netgear在10.0.0.138,D-Link的WAN端口为10.0.0.1,D-Link在192.168.0.0/24子网中分配IP。 但是,我想避免双NAT(例如,以便Windows家庭服务器远程访问正常工作)。 我到目前为止所尝试的是: A)使用路由器网站上隐藏的/mode.htm页面,将其置于“调制解调器”模式,并在D-Link上设置PPPoE。 这样做后,D-Link无法使用PPPoE获得IP。 B)closures了Netgear的NAT。 这样做后,Netgear从ISP获得一个IP,但没有连接到D-Link的任何设备的互联网连接。 C)在NETGEAR上将NAT切换到“网桥”。 结果与B中相同。 D)把D-Links的IP地址作为DMZ电脑的Netgearconfiguration。 这实际上工作(包括Windows家庭服务器自动端口转发,所以没有双重NAT),但互联网连接得到明显较慢。 Speedtest.net和我的ISP的内部速度testing网站都报告了6倍的放缓(5Mbps而不是30Mbps)。 E)有一个类似的问题在这里回答,但我关心这个解决scheme,因为它似乎所有的stream量将通过外部路由器(在我的情况下,NETGEAR),它不支持千兆以太网。 理想的情况下,我想尽可能的贬低Netgear,并把它作为必要的桥梁给我的ISP。 我怎样才能做到这一点?
想象一下,我有多个(debian)服务器在不通过局域网连接的不同位置。 我需要find一个方法来转发特定的端口到其他服务器之一,但处理请求的服务器应该看到连接到转发服务器的用户的原始IP。 我知道有HTTP的X-Forwarded-For,但我一般对TCP感兴趣。 也可以设置一个VPN(openvpn,PPTP,…),我不知道这是否有帮助,但VPN的问题是,那么所有的跨服务器连接将通过VPN主机,但它会更好,如果每台服务器都可以直接将stream量转发到另一台 我的意思是:server1:80 => server2:80 server2:8080 => server3:8080 server3:1234 => server1:1234 我尝试SSH转发,但原来的IP丢失。
所以我在ppp0上有一个VPN,而且我安装了,所以我可以使用ppp0或者eth1连接出缺省路由eth1。 都回复“ping google.com”(使用eth1)和“ping -I ppp0 google.com”(使用VPN) 目标 :如果我在端口12345上连接到eth1,它将把ppp0转发到一个特定的IP地址(123.123.123.123)。 eth1 :本地networking ppp0 :vpn服务 本地networking :10.10.1.0/24 转发ip :123.123.123.123 端口 :12345 端口可以是不一样的,如果它工作:) iptables -t nat -A PREROUTING -p tcp -i eth1 -d 10.10.1.0/24 –dport 12345 -j DNAT –to-destination 123.123.123.123:12345 iptables -A FORWARD -p tcp -o ppp0 -d 123.123.123.123 –dport 12345 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT 经过search这是大多数人说的。 使用PREROUTE设置新的目的地。 […]
我不太了解VPN,所以这可能是完全不可能的。 不过,这是希望。 我想从我的路由器端口转发到通过VPN连接到networking的机器。 这样,我可以在笔记本电脑上运行一个简单的服务器,无论我在哪里,它都能继续在同一地址工作。 诀窍是我不希望连接到服务器的人必须joinVPN。 对最终用户应该是完全透明的。 如果VPN不可行,是否还有一些其他技术可以使这成为可能? 基本上只是转发一个端口到远程机器,一个没有静态IP。
我试图添加一个转发到MySQL服务器在200.58.126.52允许访问从200.58.125.39,我使用以下规则(其我的整个我的托pipe的VPS的iptables)。 我可以在保存mysql服务的本地服务器本地连接,但不能从外部连接。 有人可以检查下列规则是否正确? 谢谢 # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT – [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT -A […]
我们有一个由几个不同的路由器使用的静态IP块 – 一个由我们的VoIP公司提供,一个由Verizon提供(主要用于电视/客户wifi),另一个去我们的SonicWall TZ210。 我在SonicWALL的一个不同的端口上设置了一个区域,这是一种DMZ,设置为与我们的LAN分开的应用程序。 但是,到目前为止,这还没有用于任何面向公众的事情。 这是一个开发子网,人们正在虚拟机中构build应用程序等。 但是,现在我们需要与需要IP地址的外部系统连接。 我不想给他们我们整个SonicWall的IP地址,而是宁愿给这个DMZ子网分配一个特定的静态IP地址。 这样,我可以直接从该静态IP端口转到正在讨论的机器上,并阻止所有其他stream量(广域网和该子网之间的stream量被阻塞)。 有关我如何能够这样做的任何想法? 再次,这是一个SonicWall TZ210与最新版本的SonicOS。 在此先感谢您的帮助!
我正在戴尔笔记本电脑上运行Windows XP Professional SP3。 我使用VPN连接到我的工作networking远程工作,并控制计算机和服务器等。我从O2宽带路由器(汤普森),我有访问pipe理面板连接在家里。 我可以成功连接到VPN并获得工作networking上的IP地址。 但是,我不能RDP或VNC的任何电脑。 我已经确定端口指向我的笔记本电脑使用路由器应用程序共享选项,我已经把笔记本电脑和路由器防火墙closures。 仍然没有运气。 指向Win7笔记本电脑的端口允许VPN按预期立即工作。 由于某种原因,不在Windows XP机器上。 我通过WiFi连接两台笔记本电脑。 有任何想法吗?
我有两个Cisco ADSL调制解调器通常configurationNAT内部stream量到ISP。 这样可行。 我有两个端口转发其中一个SMTP和IMAP从外部到内部这提供了外部访问邮件服务器。 这工作。 进行端口转发的调制解调器也会终止PPTP VPNstream量。 办公室内部有两台DNS服务器,它们将邮件parsing为本地地址,另外一台办公室将世界上其他地方的邮件parsing为外部接口。 这一切工作。 我最近在两个调制解调器之间添加了一个IPSec VPN,除了通过IPSec VPN连接到远程局域网上的工作站上的端口25或143上的邮件服务器之外,它们都可以工作。 似乎端口转发的调制解调器混淆了来自邮件服务器的stream量,该stream量来自IPSec VPN另一端的计算机,以便stream量返回到端口转发连接。 到邮件服务器的PPTP VPNstream量很好。 这是任何人都熟悉的情况,并有任何build议如何解决它? 非常感谢 艾伦 但是等一下还有更多….. 这是natconfiguration的战略部分。 路由映射用于排除可通过来自Nate的IPSec隧道到达的lans。 int ethernet0 ip nat inside int dialer1 ip nat outside ip nat inside source route-map nonat interface Dialer1 overload route-map nonat permit 10 match ip address 105 access-list 105 remark *** Traffic to […]