简而言之 是否有可能在一个网关+防火墙下的IP和子网configuration在networking#1上并且仍然过滤来自/来自networking#2的入站/出站stream量的两个独立networking(通过IP地址和子网分开)? 细节 网关+防火墙(m0n0wall软件)的内部地址为192.168.0.100,子网掩码为255.255.255.0 计算机具有相同的子网/ 24的地址192.168.0.x 有些设备位于192.168.1.x,子网/ 24 在内部,从计算机的地址192.168.1.Y我可以访问设备,当然。 问题是 – 是否有可能转发一些端口从外部IP(不在办公室)到设备IP 192.168。 1 .X? 如果防火墙在“不同的networking”上,它会工作吗? 到目前为止,我有 转发端口443到192.168.1.X:443 设置防火墙规则完全信任所有入站和出站端口到我的外部IP地址。 尝试连接到Office外部IP时 ,端口443 在浏览器中,我得到了ERR_TIMED_OUT 在办公室防火墙日志文件,我看到外面的办公室的外部IP ,端口1560允许192.168.1.104,端口443 TCP 有时候我也会看到不在办公室的外部IP ,端口1560 被拒绝到Office外部IP ,端口443 TCP 在日志文件中我看不到来自192.168.1.X的任何答案。 如果我映射443地址192.168.0.X,一切都OK。 有什么问题,请问如何解决这个问题? 我怀疑是防火墙不在同一个子网上。 如果我将子网号码降低到255.255.0.0,防火墙将同时包含这两个networking,会不会破坏整个networking?
我想从运行Windows Server 2008 Enterprise SP2 x64服务器的内部Internet接口将端口转发到运行在本地networking(10.0.0.0)中的VMware Server 2.0.2上的虚拟机。 我怎样才能做到这一点,而不使用ISA服务器?
我试图创build一个自定义的代理程序,但我有一个问题。 我的程序从一个随机的端口连接到一个固定的端口,我需要通过我的本地代理隧道所有这些stream量。 我认为解决scheme是使用iptables,但我发现的所有主题都与redirect传入连接有关,而不是出站。 如何将本地端口的所有stream量redirect到另一个本地端口,然后再redirect到互联网? 谢谢,
我有一个监听127.0.0.1:8000的守护程序。 我需要访问它,当我连接到我的盒子与VPN。 所以我希望它也听ppp0接口。 我试过“ssh -L”方法。 它的工作原理,但我不认为这是正确的方式来做到这一点,有一个额外的SSH进程在后台运行。 我尝试了“netcat”方法。 它会在连接closures时退出。 所以不是“听”的有效方法。 我也尝试了几个iptables规则。 他们都没有工作。 我在这里没有列出我使用的所有规则。 iptables -A FORWARD -j ACCEPT iptables -t nat -A PREROUTING -i ppp+ -p tcp –dport 8000 -j DNAT –to-destination 127.0.0.1:8000 上述规则集不起作用。 我有net.ipv4.ip_forward设置为1。 任何人都知道如何redirectstream量从PPP接口到LO? 说,听“192.168.45.1:8000(ppp0)”以及“127.0.0.1:8000(lo)” 没有必要改变港口。 感谢名单 = – =更新: 在漫游箱上,当我使用 nc 192.168.45.1 8000 没有输出,不pipe我input什么。 但是,当在一个SSH会话,这两个 nc 127.0.0.1 8000 nc 192.168.45.1 8000 如果我input一些随机文本,它会发出错误信息。 这是否意味着我需要额外的规则将输出redirect回漫游箱?
这是场景: 一个Windows XP客户端 一个Linux服务器 客户端从外部是natted / firewalled / unreacheable,linux服务器是公开的。 我需要允许客户端在某些情况下公开Linux服务器上的远程桌面端口(3389),例如ssh -R 3389:localhost:3389。 我把它当作服务来做梦,或者类似的东西,所以我可以根据需要启动和停止“转发会话” 。 我必须从一些程序语言(主要是python或ruby)来试用这个会话。 任何提示? 在此先感谢 。
嗨,大家好,我对ASDM并不是很了解,而且我已经做了很多东西,所以原谅我。 我试图将端口3389从“外部”(1.1.1.1)上的“any”转发到内部服务器(10.10.10.10)。 任何人都可以给我使用ASDM或IOS做这个步骤。 谢谢, -Jason
我有一个Livebox连接到互联网,我已经build立了我的networking如下: – Livebox <–> Win2k8R2 Server – Livebox <–> Netgear N150 Router – Router <–> Other PCs 所以在我的局域网里, – the Livebox has IP address 192.168.1.1, – the Router 192.168.1.12 (when accessed from the Livebox or the server), – the Router 10.0.0.1 (when accessed from the PCs connected to the Router), – the server 192.168.1.2, – […]
我有两个传出连接,指向不同的ISP,在一个网关上,在小型局域网之前。 IP地址如下: ISP 1: networking:10.1.1.0/24 网关ip:10.1.1.1 客户端ip:10.1.1.2(eth1) ISP 2: networking:10.2.1.0/24 网关ip:10.2.1.1 客户端ip:10.2.1.2(eth2) LAN: networking:192.168.0.0/24 网关ip:192.168.0.1(eth0) 很less有局域网客户端,IP地址范围是192.168.0.128/25。 所以,本质上,网关在3个NIC上具有IP 10.1.1.2和192.168.0.1 。 网关上的默认路由设置为10.1.1.1 dev eth1。 现在,我有一个由以下条目组成的路由表,名为isp2 : networking192.168.0.0/24 dev eth0 networking10.2.1.0/24 dev eth2 默认路由10.2.1.1 dev eth2 我在MANGLE规则中使用isp2来redirect一些stream量来利用第二个输出链接。 一切工作正常,当我想要redirectstream出OUT,如果它将通过主ISP或通过辅助ISP,基于MANGLE表规则。 问题 :如何configuration网关,以便允许来自第二ISP的入站连接,在网关之后转发给LAN中的客户端? 我想将特定端口上的stream量转发到特定客户端的特定端口,但是它必须在非默认路由上工作。 有任何想法吗? 我使用的平台是无关紧要的,我更感兴趣的是为了使这个工作起来需要做什么,但是你可以写一些例子,就像我使用的是linux(所以iproute2 / iptables)一样。
我有一台mysql服务器,可以通过192.168.1。#的静态IP在networking上的多台计算机本地访问。 我需要从我们的Web服务器访问MySQL服务器,以便我可以通过网站后端运行数据同步。 我build立了一个dyndns地址来跟随我们networking的公共ip,并且configuration了防火墙把我们路由器的端口转发到mysql服务器。 这是正常工作,因为我看到访问请求被停止在我的岸边墙规则在MySQL服务器机器上。 如果我删除了mysql服务器上的所有防火墙保护(暂时)来testing我可以正常访问机器,我仍然无法访问它,连接只是超时。 我不知道还有什么我需要在MySQL服务器上设置,以允许此访问。 我的MySQL用户表允许我的用户从任何主机访问数据库。 我的my.cnf文件将mysqld设置为bind-address = 192.168.1。#并禁用跳网 我一直在努力寻找几天的修复。 任何帮助,链接或build议将不胜感激。 如果有任何其他信息会有所帮助,我很乐意提供任何东西来使今天的工作。 感谢您的期待和希望的援助。
我有一个D-Link DSL-G604T。 我有一个DNSparsing到其IP地址的URL。 我将端口80转发到计算机。 所有的工作正常 – 除了当我尝试访问networking内的URL,而不是看到我试图查看它的网页只是显示我的路由器的pipe理网页。 真的很烦人 有没有什么办法解决这一问题?